我正在尋找一種工具來完成專案的身份驗證(和授權)部分。對于該專案,我將使用 Spring Boot 和 Java 8。我將使用 OAuth2.0,不受信任的客戶端(Web 應用程式)和受信任的客戶端(另一臺服務器)的流程
我在看 Keycloak 和 Spring Authorization Server。
但目前尚不清楚 Spring Authorization Server 的所有可能性。
與 Keycloak 一樣,您擁有單點登錄、身份代理、社交登錄、用戶聯合、管理控制臺、帳戶管理控制臺、標準協議等。
Spring Authorization Server 也可以,或者 Spring Authorization Server 的可能性是什么?
uj5u.com熱心網友回復:
我們正在撰寫包含功能串列的參考檔案。同時,請參閱專案的 GitHub wiki 上的功能串列。
從這個 PR,您的問題可能的簡短概述/答案是:
Spring Authorization Server 是一個框架,提供了 OAuth 2.1 和 OpenID Connect 1.0 規范以及其他相關規范的實作。它建立在Spring Security之上,為構建身份提供者和授權服務器產品提供安全、輕量級和可定制的基礎。
uj5u.com熱心網友回復:
您可以進行自定義 OAuth 資源服務器實施或使用 SAML 標準。此外,您可以通過 JWT 令牌實作訪問,這非常適合僅 API 服務。您也可以使用“基本身份驗證”,但對于成熟的應用程式來說太簡單了。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/464393.html
