OAuth2AuthorizationServerMetadataEndpointFilter是一个对外提供授权服务器元信息的端点,遵循RFC8414相关的规范。由于这个过滤器也非常简单,几乎没有什么可多说的,所以本文着重结合代码讲一下RFC8414规范。
RFC8414规范解读
该规范的目的是提供一个开放端点方便OAuth2客户端获取授权服务器的一些配置信息、支持信息,以达到自动配置Provider的目的。该规范要求提供一个路径为/.well-known/*的URI,后缀推荐oauth-authorization-server,并支持GET请求。
当OAuth2客户端的向授权服务器发起该请求:
GET /.well-known/oauth-authorization-server HTTP/1.1
Accept: application/json
Host: localhost:9000
授权服务器收到该请求后,会把授权服务器元数据对象OAuth2AuthorizationServerMetadata以JSON的形式返回给OAuth2客户端,前面已经有相关文章展示该示例这里不再展示。
