Spring Authorization Server 0.3.0版本正式发布，官方文档已上线！

背景介绍

Spring Authorization Server是一个基于OAuth2.1的授权服务器，它帮助开发者轻松地为应用程序添加OAuth2.0和OpenID Connect认证功能。随着Spring Authorization Server 0.3.0版本的正式发布，它为开发者提供了更多强大的特性和改进的功能。

主要更新

官方文档正式上线

Spring Authorization Server 0.3.0版本带来了激动人心的更新：官方文档已正式上线！这为开发者提供了全面且易于理解的指南，帮助他们快速入门并使用Spring Authorization Server构建安全的认证解决方案。

支持OpenID Connect ID Token Signed Response Algorithms

该版本新增了对OpenID Connect ID Token Signed Response Algorithms的支持，包括RS256、RS384和RS512。这极大地提高了令牌的安全性，确保在传输过程中免受篡改和伪造。

支持重定向URI验证

为了增强安全性和防止开放重定向攻击，Spring Authorization Server 0.3.0版本引入了重定向URI验证功能。它验证重定向URI是否与授权请求中指定的URI匹配，防止恶意重定向行为。

其他改进

除了上述主要更新之外，Spring Authorization Server 0.3.0版本还包含了许多其他改进和错误修复，包括：

• 支持JWK Set Endpoint响应自定义
• 改进令牌端点以支持更广泛的授权模式
• 解决Spring Cloud Gateway中的CORS问题

结语

Spring Authorization Server 0.3.0版本的发布标志着一个新的里程碑，为开发者提供了更强大、更安全的认证解决方案。官方文档的上线也为开发者使用该库扫清了障碍。如果您正在寻找一个可靠且全面的授权服务器，Spring Authorization Server 0.3.0版本是您的理想选择。

相关信息

Spring Authorization Server文档