我有一个 spring MVC 应用程序。另一个客户端应用程序想要使用 open id connect 访问我的 spring 应用程序。如何在服务器端实现开放 id 提供程序。请帮助。
问问题
3579 次
1 回答
2
MITREid Connect OpenID-Connect-Java-Spring-Server是 Spring 平台上的 OpenID Connect 实现。
恐怕Spring Security OAuth项目将无法支持 OpenID Connect,因为它需要对设计进行重大更改。例如,参见问题 619 。
通常,典型的 OAuth 2.0 服务器实现假定response_type授权请求中包含的参数值是code或token(尽管 RFC 6749 提到参数可能一次采用多个值的可能性)。但是,OpenID Connect Core 1.0和OAuth 2.0 多响应类型编码实践明确地使该假设无效。现在,response_type参数可以是code、token和id_token、 或的任意组合none。这对现有的 OAuth 2.0 服务器实现有很大影响。就个人而言,事实上,我曾经放弃了我的 OAuth 2.0 服务器实现并从头开始重写它以支持 OpenID Connect。
于 2016-05-05T18:19:47.783 回答