MITREid Connect OpenID-Connect-Java-Spring-
Server 是Spring平台上的OpenID Connect实现。
恐怕 Spring Security OAuth 项目将无法支持OpenID
Connect,因为它将需要对设计进行重大更改。例如,请参阅问题619。
通常,典型的OAuth 2.0服务器实现假定
response_type授权请求中包含的参数值是
pre或
token(尽管RFC
6749提到了该参数一次可以取多个值的可能性)。但是, OpenID Connect Core
1.0 和 OAuth
2.0多种响应类型编码实践
已明确使该假设无效。现在,
response_type参数可以是任意组合
pre,
token和
id_token,或
none。这对现有的OAuth
2.0服务器实施有很大影响。就我个人而言,事实上,我曾经丢弃了OAuth 2.0服务器实现,并将其重新编写以支持OpenID Connect。
