Spring Security - OAuth2 - OpenIDConnect和JWT請求參數

Question

早上好，你知道Spring認證是否在Authentication Request需要提供JWT「request」參數和「code_challenge」的情況下，當前是否支持OpenIDConnect？請參閱openIDConnect規範在6.1.1節中提供的示例：http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.6

我發現這個偉大的樣本，幫助我脫下，但仍需要在得到這些額外的參數添加的工作：http://www.baeldung.com/spring-security-openid-connect

請參閱此拉請求詳情：https://github.com/eugenp/tutorials/issues/2279

謝謝！

Answer 1

要支持request請求參數，授權服務器/ OpenID提供程序實現必須能夠管理以下客戶端元數據（OpenID Connect動態客戶端註冊1.0,2. Client Metadata）。

• jwks
• jwks_uri
• request_object_signing_alg
• request_object_encryption_alg
• request_object_encryption_enc

爲了支持code_challenge請求參數中，管理授權碼必須具有以下數據列的數據庫表中。

• code_challenge
• code_challenge_method春季安全的OAuth如ClientDetails的

API和數據庫表的定義並沒有對這些數據的屬性/列。

至於數據庫表，「OAuth 2 Developers Guide」春季安全的OAuth是說如下：

注：爲JDBC服務的架構不與庫包裝（因爲有太多的變化您可能會喜歡在練習中使用），但您可以從test code in github開始。

的 「test code in github」 意味着春季安全的OAuth不支持request和code_challenge。