Spring Authorization Server 1.5正式发布,新增OAuth 2.0推送授权请求(PAR)、证明持有权(DPoP)及授权码请求流的POST方法等重要功能。详细信息请参见参考文档和示例。
推送授权请求(PAR)是OAuth 2.0的新功能,增强了授权码流的安全性。客户端可直接将有效载荷推送至授权服务器,降低请求被篡改的风险。ABP框架已支持PAR,用户认证后可安全获取access token,建议在应用中使用PAR以提升安全性。
完成下面两步后,将自动完成登录并继续当前操作。
