Spring Security - OAuth2 - OpenIDConnect和JWT请求参数

Question

早上好，你知道Spring认证是否在Authentication Request需要提供JWT“request”参数和“code_challenge”的情况下，当前是否支持OpenIDConnect？请参阅openIDConnect规范在6.1.1节中提供的示例：http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.6

我发现这个伟大的样本，帮助我脱下，但仍需要在得到这些额外的参数添加的工作：http://www.baeldung.com/spring-security-openid-connect

请参阅此拉请求详情：https://github.com/eugenp/tutorials/issues/2279

谢谢！

Answer 1

要支持request请求参数，授权服务器/ OpenID提供程序实现必须能够管理以下客户端元数据（OpenID Connect动态客户端注册1.0,2. Client Metadata）。

• jwks
• jwks_uri
• request_object_signing_alg
• request_object_encryption_alg
• request_object_encryption_enc

为了支持code_challenge请求参数中，管理授权码必须具有以下数据列的数据库表中。

• code_challenge
• code_challenge_method春季安全的OAuth如ClientDetails的

API和数据库表的定义并没有对这些数据的属性/列。

至于数据库表，“OAuth 2 Developers Guide”春季安全的OAuth是说如下：

注：为JDBC服务的架构不与库包装（因为有太多的变化您可能会喜欢在练习中使用），但您可以从test code in github开始。

的 “test code in github” 意味着春季安全的OAuth不支持request和code_challenge。