私の現在のプロジェクトでは、Spring Security OAuth(http://projects.spring.io/spring-security-oauth/)プロジェクトを使用してリソース(Web API)を保護しています。今まではすべてがうまくいきます。Spring SecurityとOpenID Connect(OIDC)
私は現在、クライアントの開発に取り組んでいます。認証シナリオ(OAuthは承認プロトコルなので)の良いサポートを探しています。私は長い間、長いインターネット検索を行った後、「OAuth 2.0の上にある単純なアイデンティティレイヤー」なので、この要件を満たすためにOpenID Connect(http://openid.net/connect/)を使うべきだと確信しています(しかし、セキュリティトピックの場合)。
悲しいしかし真私は、Spring SecurityのOpenID Connect(「純粋な」OpenIDと混同しないでください)のサポートについて、良いリソースを見つけることができません。 https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-ServerにはOpenID Connectのリファレンス実装がありますが、包括的なドキュメントなどで、春のセキュリティに/から直接似たものが期待されています。私はここでそれについて約2歳の議論を発見したhttps://github.com/spring-projects/spring-security-oauth/issues/220しかし、現在の状態は何ですか? 「OpenID ConnectのSpring Securityサポート」を検索しても、「目に見える」結果は得られません。
Springセキュリティの助けを借りて、OpenID Connectの実装に関する情報、ドキュメント、および/または経験がありますか? OpenID Connect前