wukong-doc

官方文档

①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳✕✓✔✖

官方文档写了几个月都没有写完,就是一个目录,现在按照这个目录梳理一下内容。

1. 原版目录

地址在这里

1.1 英文原版

  1. Overview
    • Introducing Spring Authorization Server
    • Feature List
  2. Getting Help
  3. Getting Started
    • System Requirements
    • Installing Spring Authorization Server
    • Developing Your First Spring Authorization Server Application
  4. Configuration Model
    • OAuth2AuthorizationServerConfigurer
    • OAuth2AuthorizationServerConfiguration
    • ProviderSettings / ProviderContext
  5. Core Components / Domain Model
    • RegisteredClientRepository / RegisteredClient
    • OAuth2AuthorizationService / OAuth2Authorization
    • OAuth2AuthorizationConsentService / OAuth2AuthorizationConsent
    • JwtEncoder
    • OAuth2TokenCustomizer / OAuth2TokenContext
  6. Protocol Endpoints
    • OAuth 2.0 Authorization Endpoint
    • OAuth 2.0 Token Endpoint
    • OAuth 2.0 Token Introspection Endpoint
    • OAuth 2.0 Token Revocation Endpoint
    • OAuth 2.0 Authorization Server Metadata Endpoint
    • JWK Set Endpoint
    • OpenID Connect 1.0 Provider Configuration Endpoint
    • OpenID Connect 1.0 UserInfo Endpoint
    • OpenID Connect 1.0 Client Registration Endpoint
  7. "How-to" Guides
    • Obtain an access token using a specific : grant_type
      • authorization_code
      • client_credentials
      • refresh_token
    • Customize form based login
    • Authenticate a user with two-factor authentication
    • Customize the user consent page
    • Authenticate using OpenID Connect 1.0 authorization_code flow
    • Customize the OpenID Connect 1.0 UserInfo response
    • Authenticate using social login, e.g. Google
    • Authenticate a user in a Single Page Application with PKCE
    • Customize client authentication for specific authentication methods
    • Handle errors and customize the OAuth 2.0 Error response
    • Authorize an access token containing custom authorities, e.g. roles, groups, permissions, etc.
      • Customize the headers / claims in a JWT
    • Deny access for a revoked JWT access token
      • Introspect / revoke an access token
    • Provide a JWK source backed by a key rotation strategy
    • Implement the core services with JPA:
      • RegisteredClientRepository
      • OAuth2AuthorizationService
      • OAuth2AuthorizationConsentService
  8. Appendices

1.2 中文翻译

  1. 概述
    • 介绍 Spring 授权服务器
    • 功能列表
  2. 获得帮助
  3. 入门
    • 系统要求
    • 安装 Spring 授权服务器
    • 开发您的第一个 Spring 授权服务器应用程序
  4. 配置模型
    • OAuth2AuthorizationServerConfigurer
    • OAuth2AuthorizationServerConfiguration
    • ProviderSettings/ProviderContext
  5. 核心组件/领域模型
    • RegisteredClientRepository/RegisteredClient
    • OAuth2AuthorizationService/OAuth2Authorization
    • OAuth2AuthorizationConsentService/OAuth2AuthorizationConsent
    • JwtEncoder
    • OAuth2TokenCustomizer/OAuth2TokenContext
  6. 协议端点
    • OAuth 2.0 授权端点
    • OAuth 2.0 令牌端点
    • OAuth 2.0 令牌自省端点
    • OAuth 2.0 令牌撤销端点
    • OAuth 2.0 授权服务器元数据端点
    • JWK 设置端点
    • OpenID Connect 1.0 提供者配置端点
    • OpenID Connect 1.0 用户信息端点
    • OpenID Connect 1.0 客户端注册端点
  7. “操作方法”指南
    • 使用特定的获取访问令牌 grant_type:
      • authorization_code
      • client_credentials
      • refresh_token
    • 自定义基于表单的登录
    • 使用双重身份验证对用户进行身份验证
    • 自定义用户同意页面
    • 使用 OpenID Connect 1.0authorization_code流程进行身份验证
    • 自定义 OpenID Connect 1.0 UserInfo 响应
    • 使用社交登录进行身份验证,例如 Google
    • 使用 PKCE 在单页应用程序中对用户进行身份验证
    • 针对特定身份验证方法自定义客户端身份验证
    • 处理错误并自定义 OAuth 2.0 错误响应
    • 授权包含自定义权限的访问令牌,例如角色、组、权限等。
      • 自定义 JWT 中的标头/声明
    • 拒绝对已撤销的 JWT 访问令牌的访问
      • 内省/撤销访问令牌
    • 提供由密钥轮换策略支持的 JWK 源
    • 使用 JPA 实现核心服务:
      • RegisteredClientRepository
      • OAuth2AuthorizationService
      • OAuth2AuthorizationConsentService
  8. 附录
Edit this doc on gitee4/10/2023 03:22:07