このバージョンはまだ開発中であり、まだ安定しているとは見なされていません。最新の安定バージョンについては、Spring Security 6.5.6 を使用してください！

OAuth 2.1 認可サーバー

OAuth 2.1 認可サーバー機能は、OAuth 2.1 認証フレームワーク [IETF] (英語) で定義されている認可サーバーロールのサポートを提供します。

認可サーバー機能は、OAuth 2.1 [IETF] (英語) および OpenID Connect 1.0 (英語) 仕様、およびその他の関連仕様の実装を提供します。OpenID Connect 1.0 アイデンティティプロバイダーおよび OAuth 2.1 認可サーバー製品を構築するための、安全で軽量かつカスタマイズ可能な基盤を提供します。

ユースケース

次のリストは、オープンソースまたは有償の OAuth2 または OpenID Connect 1.0 プロバイダー製品を使用する場合と比較した、Spring Security 認可サーバーの使用例をいくつか示しています。

高度なカスタマイズシナリオが必要な場合に、構成とカスタマイズを完全に制御できます。
すべての「付加機能」を備えた有償製品と比較して、軽量の認可サーバーが好まれます。
ソフトウェアのライセンスやホスティングのコストを節約できる可能性。
使い慣れた Spring プログラミングモデルを使用した開発中の迅速な起動と使いやすさ。

フィーチャーリスト

Spring Security 認証サーバーは次の機能をサポートしています。

カテゴリフィーチャー関連仕様

カテゴリ	フィーチャー	関連仕様
認可付与	認証コードユーザーの同意クライアント資格情報リフレッシュトークンデバイスコードユーザーの同意トークン交換	OAuth 2.1 認可フレームワーク ( 下書き [IETF] (英語) ) 認証コード付与 [IETF] (英語) クライアント資格情報付与 [IETF] (英語) リフレッシュトークン付与 [IETF] (英語) OpenID Connect コア 1.0 ( スペック (英語) ) 認証コードフロー (英語) OAuth 2.0 デバイス認証付与 ( スペック [IETF] (英語) ) デバイスフロー [IETF] (英語) OAuth 2.0 トークン交換 ( スペック [IETF] (英語) ) トークン交換フロー [IETF] (英語)
トークン形式	自己完結型 (JWT) リファレンス (不透明)	JSON Web トークン (JWT) ( RFC 7519 [IETF] (英語) ) JSON Web 署名 (JWS) ( RFC 7515 [IETF] (英語) )
トークンの種類	DPoP バインドアクセストークン	OAuth 2.0 所有証明の証明 (DPPoP とは) ( RFC 9449 [IETF] (英語) )
クライアント認証	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `tls_client_auth` `self_signed_tls_client_auth` `none` (パブリッククライアント)	OAuth 2.1 認可フレームワーク ( クライアント認証 [IETF] (英語) ) OAuth 2.0 クライアント認証用の JSON Web トークン (JWT) プロファイル ( RFC 7523 [IETF] (英語) ) OAuth 2.0 相互 TLS クライアント認証と証明書バインドアクセストークン ( RFC 8705 [IETF] (英語) ) OAuth パブリッククライアントによるコード交換の証明キー (PKCE) ( RFC 7636 [IETF] (英語) )
プロトコルエンドポイント	OAuth2 認証エンドポイント OAuth2 プッシュ認証リクエストエンドポイント OAuth2 デバイス認証エンドポイント OAuth2 デバイス検証エンドポイント OAuth2 トークンエンドポイント OAuth2 トークンイントロスペクションエンドポイント OAuth2 トークン失効エンドポイント OAuth2 認証サーバーメタデータエンドポイント JWK セットエンドポイント OpenID Connect 1.0 プロバイダー構成エンドポイント OpenID Connect 1.0 ログアウトエンドポイント OpenID Connect 1.0 UserInfo エンドポイント OpenID Connect 1.0 クライアント登録エンドポイント	OAuth 2.1 認可フレームワーク ( 下書き [IETF] (英語) ) 認可エンドポイント [IETF] (英語) トークンエンドポイント [IETF] (英語) OAuth 2.0 プッシュ認証リクエスト ( RFC 9126 [IETF] (英語) ) プッシュされた認可リクエストエンドポイント [IETF] (英語) OAuth 2.0 デバイス認証付与 ( RFC 8628 [IETF] (英語) ) デバイス認証エンドポイント [IETF] (英語) デバイス検証エンドポイント [IETF] (英語) OAuth 2.0 トークンイントロスペクション ( RFC 7662 [IETF] (英語) ) OAuth 2.0 トークンの取り消し ( RFC 7009 [IETF] (英語) ) OAuth 2.0 認可サーバーメタデータ ( RFC 8414 [IETF] (英語) ) JSON Web キー (JWK) ( RFC 7517 [IETF] (英語) ) OpenID Connect ディスカバリ 1.0 ( スペック (英語) ) プロバイダー構成エンドポイント (英語) OpenID Connect RP によるログアウト 1.0 ( スペック (英語) ) ログアウトエンドポイント (英語) OpenID Connect コア 1.0 ( スペック (英語) ) UserInfo エンドポイント (英語) OpenID Connect 動的クライアント登録 1.0 ( スペック (英語) ) クライアント登録エンドポイント (英語) クライアント構成エンドポイント (英語)

認可付与