是Spring平台上的OpenID Connect实现。
恐怕 项目将无法支持OpenID Connect,因为它将需要对设计进行重大更改。例如,请参阅问题619。
通常,典型的OAuth 2.0服务器实现假定response_type
授权请求中包含的参数值是code
或token
(尽管RFC 6749提到了该参数一次可以取多个值的可能性)。但是, 和 已明确使该假设无效。现在,response_type
参数可以是任意组合code
,token
和id_token
,或none
。这对现有的OAuth 2.0服务器实施有很大影响。就我个人而言,事实上,我曾经丢弃了OAuth 2.0服务器实现,并将其重新编写以支持OpenID Connect。