38-OAuth2客户端认证方式private_key_jwt的Java实现

上一篇对Spring Authorization Server利用JWT认证OAuth2客户端的逻辑进行了分析，本篇我们将对private_key_jwt类型的认证方式进行实战练习。

private_key_jwt客户端认证

关于private_key_jwt客户端认证，在我相关的文章中已经多次提及和讲述，基于篇幅的原因这里不再赘述。

不过还要提一下，这种认证方式的作用就是让OAuth2客户端认证更加安全，它摒弃了传统的密码认证机制，充分利用了JWT可以携带元信息的能力。接下来我们来看看Spring Authorization Server如何实现这种客户端认证吧。

本篇对应DEMO： https://gitee.com/felord/spring-security-oauth2-tutorial privatekeyjwt 分支。

向Spring Authorization Server注册OAuth2客户端

之前有订阅专栏的朋友问，为什么Spring Authorization Server要有RegisteredClient？这里也回答一下，作为客户端，如果想调用授权服务器保护的开放API，总要向授权服

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/123982598