概述
将您的 Jmix 应用程序转换为完全符合 OAuth 2.1 的授权服务器,基于 OAuth 2.1 规范开箱即用地向用户和外部客户端发放安全的访问令牌。该插件构建在 Spring Authorization Server 框架 之上。
用途
- 安全的 API 访问:通过符合 OAuth 2.1 的令牌管理访问,只授权与您的服务交互的用户和客户端。
- 第三方集成:充当授权服务器,与外部应用程序集成,提供对您资源的受控和安全访问。
- 集中式用户认证:实现集中化的令牌发放和管理系统,简化应用程序中的认证流程。
关键特性
- 令牌管理:轻松发放、刷新和撤销访问令牌,通过 API 维护对用户和客户端访问的控制。
- 资源保护:使用预配置的资源服务器安全性,定义需要令牌保护的 URL 模式。
- 支持多种授权类型:该插件支持以下授权类型:客户端凭证、授权码、资源所有者密码凭证、刷新令牌。
安装 Authorization Server 插件,为您的应用程序提供基于 OAuth 2.1 的合规授权解决方案。