39-Spring Authorization Server实现client_secret_jwt客户端认证

上一篇我们结合Spring Authorization Server实现了private_key_jwt类型的OAuth2客户端认证方式，本篇我们来实现另一种利用JWT认证OAuth2客户端的方式client_secret_jwt。关于client_secret_jwt请看OAuth2客户端认证一文对client_secret_jwt介绍。这种方式虽然依赖OAuth2客户端的client_secret，但是在传输交互中并不会直接使用它，一定程度上保证了链路中客户端client_secret的安全。本文将把侧重点放在该认证方式的实现上。

向Spring Authorization Server注册OAuth2客户端

和private_key_jwt一样，client_secret_jwt认证向授权服务器Spring Authorization Server注册客户端信息的方式也有自己的特点。

client_secret的长度

client_secret_jwt使用的是HMAC摘要算法，

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/124078502