我有一个spring MVC应用程序。另一个客户端应用程序想要使用open id connect访问我的spring应用程序。如何在服务器端实现open id provider。请帮助。
答案 0 :(得分:2)
MITREid Connect OpenID-Connect-Java-Spring-Server 是Spring平台上的OpenID Connect实现。
我担心 Spring Security OAuth 项目无法支持OpenID Connect,因为它需要对设计进行重大更改。例如,请参阅Issue 619。
通常,典型的OAuth 2.0服务器实现假定授权请求中包含的response_type参数值为code或token(尽管RFC 6749提到了参数可以一次取多个值)。但是, OpenID Connect Core 1.0 和 OAuth 2.0 Multiple Response Type Encoding Practices 已明确使该假设无效。现在,response_type参数可以是code,token和id_token或none的任意组合。这对现有的OAuth 2.0服务器实施有很大影响。就个人而言,事实上,我曾经放弃了我的OAuth 2.0服务器实现并从头开始重写它以支持OpenID Connect。