早上好,你知道在认证请求需要提供JWT"请求"的情况下Spring是否支持OpenIDConnect。参数和" code_challenge"?请参阅第6.1.1节中提供的示例的openIDConnect规范:http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.6
我发现这个很棒的示例帮助我起飞,但仍然需要努力增加这些额外的参数:http://www.baeldung.com/spring-security-openid-connect
请参阅此拉取请求了解详情:https://github.com/eugenp/tutorials/issues/2279
谢谢!
答案 0 :(得分:0)
要支持request请求参数,授权服务器/ OpenID提供程序实现必须能够管理以下客户端元数据(OpenID Connect动态客户端注册1.0,2. Client Metadata)。
要支持code_challenge请求参数,管理授权码的数据库表必须包含以下数据的列。
Spring Security OAuth的API,例如ClientDetails和数据库表的定义,不具备这些数据的属性/列。
对于数据库表,Spring Security OAuth的" OAuth 2 Developers Guide" 如下所示:
注意:JDBC服务的模式未与库一起打包(因为您可能希望在实践中使用太多变体),但有一个示例可以从test code in github开始。
" test code in github"表示Spring Security OAuth不支持request和code_challenge。