概要 :: Spring Authorization Server

Spring Authorization Server の導入

Spring Authorization Server は、OAuth 2.1 [IETF] (英語) および OpenID Connect 1.0 (英語) 仕様とその他の関連仕様の実装を提供するフレームワークです。これは Spring Security 上に構築されており、OpenID Connect 1.0 Identity Providers および OAuth2 Authorization Server 製品を構築するための安全で軽量かつカスタマイズ可能な基盤を提供します。

ユースケース

次のリストは、オープンソースまたは有償 OAuth2 または OpenID Connect 1.0 プロバイダー製品の使用と比較した、Spring Authorization Server の使用例をいくつか示しています。

高度なカスタマイズシナリオが必要な場合に、構成とカスタマイズを完全に制御できます。
すべての「付加機能」を備えた有償製品と比較して、軽量の認可サーバーが好まれます。
ソフトウェアのライセンスやホスティングのコストを節約できる可能性。
使い慣れた Spring プログラミングモデルを使用した開発中の迅速な起動と使いやすさ。

フィーチャーリスト

Spring Authorization Server は、次の機能をサポートしています。

カテゴリフィーチャー関連仕様

カテゴリ	フィーチャー	関連仕様
認可付与	認証コードユーザーの同意クライアント資格情報リフレッシュトークンデバイスコードユーザーの同意トークン交換	OAuth 2.1 認可フレームワーク ( 下書き [IETF] (英語) ) 認証コード付与 [IETF] (英語) クライアント資格情報付与 [IETF] (英語) リフレッシュトークン付与 [IETF] (英語) OpenID Connect コア 1.0 ( スペック (英語) ) 認証コードフロー (英語) OAuth 2.0 デバイス認証付与 ( スペック [IETF] (英語) ) デバイスフロー [IETF] (英語) OAuth 2.0 トークン交換 ( スペック [IETF] (英語) ) トークン交換フロー [IETF] (英語)
トークン形式	自己完結型 (JWT) リファレンス (不透明)	JSON Web トークン (JWT) ( RFC 7519 [IETF] (英語) ) JSON Web 署名 (JWS) ( RFC 7515 [IETF] (英語) )
クライアント認証	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `tls_client_auth` `self_signed_tls_client_auth` `none` (パブリッククライアント)	OAuth 2.1 認可フレームワーク ( クライアント認証 [IETF] (英語) ) OAuth 2.0 クライアント認証用の JSON Web トークン (JWT) プロファイル ( RFC 7523 [IETF] (英語) ) OAuth 2.0 相互 TLS クライアント認証と証明書バインドアクセストークン ( RFC 8705 [IETF] (英語) ) OAuth パブリッククライアントによるコード交換の証明キー (PKCE) ( RFC 7636 [IETF] (英語) )
プロトコルエンドポイント	OAuth2 認証エンドポイント OAuth2 デバイス認証エンドポイント OAuth2 デバイス検証エンドポイント OAuth2 トークンエンドポイント OAuth2 トークンイントロスペクションエンドポイント OAuth2 トークン失効エンドポイント OAuth2 認証サーバーメタデータエンドポイント JWK セットエンドポイント OpenID Connect 1.0 プロバイダー構成エンドポイント OpenID Connect 1.0 ログアウトエンドポイント OpenID Connect 1.0 UserInfo エンドポイント OpenID Connect 1.0 クライアント登録エンドポイント	OAuth 2.1 認可フレームワーク ( 下書き [IETF] (英語) ) 認可エンドポイント [IETF] (英語) トークンエンドポイント [IETF] (英語) OAuth 2.0 デバイス認証付与 ( RFC 8628 [IETF] (英語) ) デバイス認証エンドポイント [IETF] (英語) デバイス検証エンドポイント [IETF] (英語) OAuth 2.0 トークンイントロスペクション ( RFC 7662 [IETF] (英語) ) OAuth 2.0 トークンの取り消し ( RFC 7009 [IETF] (英語) ) OAuth 2.0 認可サーバーメタデータ ( RFC 8414 [IETF] (英語) ) JSON Web キー (JWK) ( RFC 7517 [IETF] (英語) ) OpenID Connect ディスカバリ 1.0 ( スペック (英語) ) プロバイダー構成エンドポイント (英語) OpenID Connect RP によるログアウト 1.0 ( スペック (英語) ) ログアウトエンドポイント (英語) OpenID Connect コア 1.0 ( スペック (英語) ) UserInfo エンドポイント (英語) OpenID Connect 動的クライアント登録 1.0 ( スペック (英語) ) クライアント登録エンドポイント (英語) クライアント構成エンドポイント (英語)

認可付与

認証コード
- ユーザーの同意
クライアント資格情報
リフレッシュトークン
デバイスコード
- ユーザーの同意
トークン交換

OAuth 2.1 認可フレームワーク ( 下書き [IETF] (英語) )
OpenID Connect コア 1.0 ( スペック (英語) )
- 認証コードフロー (英語)
OAuth 2.0 デバイス認証付与 ( スペック [IETF] (英語) )
- デバイスフロー [IETF] (英語)
OAuth 2.0 トークン交換 ( スペック [IETF] (英語) )
- トークン交換フロー [IETF] (英語)

トークン形式

自己完結型 (JWT)
リファレンス (不透明)

JSON Web トークン (JWT) ( RFC 7519 [IETF] (英語) )
JSON Web 署名 (JWS) ( RFC 7515 [IETF] (英語) )

クライアント認証

client_secret_basic
client_secret_post
client_secret_jwt
private_key_jwt
tls_client_auth
self_signed_tls_client_auth
none (パブリッククライアント)

OAuth 2.1 認可フレームワーク ( クライアント認証 [IETF] (英語) )
OAuth 2.0 クライアント認証用の JSON Web トークン (JWT) プロファイル ( RFC 7523 [IETF] (英語) )
OAuth 2.0 相互 TLS クライアント認証と証明書バインドアクセストークン ( RFC 8705 [IETF] (英語) )
OAuth パブリッククライアントによるコード交換の証明キー (PKCE) ( RFC 7636 [IETF] (英語) )

プロトコルエンドポイント

OAuth 2.1 認可フレームワーク ( 下書き [IETF] (英語) )
- 認可エンドポイント [IETF] (英語)
- トークンエンドポイント [IETF] (英語)
OAuth 2.0 デバイス認証付与 ( RFC 8628 [IETF] (英語) )
- デバイス認証エンドポイント [IETF] (英語)
- デバイス検証エンドポイント [IETF] (英語)
OAuth 2.0 トークンイントロスペクション ( RFC 7662 [IETF] (英語) )
OAuth 2.0 トークンの取り消し ( RFC 7009 [IETF] (英語) )
OAuth 2.0 認可サーバーメタデータ ( RFC 8414 [IETF] (英語) )
JSON Web キー (JWK) ( RFC 7517 [IETF] (英語) )
OpenID Connect ディスカバリ 1.0 ( スペック (英語) )
- プロバイダー構成エンドポイント (英語)
OpenID Connect RP によるログアウト 1.0 ( スペック (英語) )
- ログアウトエンドポイント (英語)
OpenID Connect コア 1.0 ( スペック (英語) )
- UserInfo エンドポイント (英語)
OpenID Connect 動的クライアント登録 1.0 ( スペック (英語) )
- クライアント登録エンドポイント (英語)
- クライアント構成エンドポイント (英語)