ReLive27

本文介绍OAuth2.0令牌内省和JWT结合使用，受保护资源可能会接受来自两个不同授权服务器的令牌，受保护资源可以先解析 JWT，弄清楚令牌颁发自哪一个授权服务器，然后向对应的授权服务器发送内省请求。

在本文中，我们使用Spring Authorization Server设置OAuth2授权服务器，并学习了如何配置基于 Spring Security 的资源服务器应用程序来验证不透明令牌

本文我们将使用Redis实现滑动窗口算法限制OAuth2.0授权服务获取accessToken接口速率。

本文将我们将利用Consul KV Store使OAuth2资源服务器发现OAuth2授权服务器的公钥信息。

本文介绍Spring Security OAuth2实现简单的密钥轮换，为了维护安全性，保持私钥免受任何网络攻击是所必需的。

本文我们使用Spring Cloud Gateway作为OAuth2客户端，通过Spring Cloud Gateway向授权服务发起授权请求，并将令牌中继到下游服务。

本文分享了使用 Spring Security新OAuth2技术栈 Spring Authorization Server搭建身份提供服务（Idp）进行OIDC身份验证。

本文介绍对 OAuth 2.0 进行扩展，使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息，我们就可以为客户端提供用于用户安全登录的所有信息来实现单点登录。

OAuth2依据是否能持有客户端密钥，将客户端分为两种类型：公共客户端和保密客户端。为了规避公共客户端密钥泄漏安全风险，最好使用代码交换证明密钥(PKCE)。