Springセキュリティ - OAuth2 - OpenIDConnectとJWT Requestパラメータ

Question

おはよう、Springが現在、認証リクエストがJWTの "request"パラメータと "code_challenge"を提供する必要がある場合にOpenIDConnectをサポートしていますか？セクション6.1.1で提供されるサンプルのためopenIDConnectの仕様を参照してください。http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.6

私は私が離陸するのに役立ったこの偉大なサンプルを見つけましたが、それでもこれらの追加のパラメータが追加され得る上で作業する必要があります：http://www.baeldung.com/spring-security-openid-connect

ご覧ください。この詳細のプルリクエスト：https://github.com/eugenp/tutorials/issues/2279

ありがとうございます！

Answer 1

requestリクエストパラメータをサポートするには、認証サーバ/ OpenIDプロバイダの実装で、次のクライアントメタデータ（OpenID Connect Dynamic Client登録1.0、2. Client Metadata）を管理できる必要があります。 code_challengeリクエストパラメータをサポートする

• jwks
• jwks_uri
• request_object_signing_alg
• request_object_encryption_alg
• request_object_encryption_enc

、認証コードを管理するデータベーステーブルには、次のデータの列を持っている必要があります。

• code_challenge
• code_challenge_method

春のセキュリティのOAuthなどClientDetailsのAPIやデータベーステーブルの定義は、これらのデータのプロパティ/列を持っていません。データベーステーブル用として

、次のように春のセキュリティのOAuthの「OAuth 2 Developers Guide」が言っている：

注：JDBCサービスのスキーマがライブラリにパッケージされていません（あまりにも多くのバリエーションがあるので、実際に使用したいかもしれませんが）、test code in githubから始めることのできる例があります。

"test code in githubは、" 春のセキュリティのOAuthはrequestとcode_challengeをサポートしていないことを意味します。