注意

請參閱最新公告：宣佈 Spring 授權伺服器和Spring Security OAuth 2.0 路線圖更新

現狀

Spring 專案組合中 OAuth 2.0 支援的當前狀態分散在Spring Security OAuth、Spring Cloud Security、Spring Boot 1.5.x和Spring Security 5中引入的新支援之間。作為 OAuth 使用者，您可能會問：“我應該使用哪個專案？為什麼 Spring Security 5 又引入了新的支援？”

簡而言之，有必要將 OAuth 2.0 支援統一到一個專案中，以便為使用者提供明確的選擇，並避免任何潛在的混淆。此外，OAuth 2.0 支援需要更上一層樓，為 OAuth 2.0 和 OpenID Connect 1.0 提供更廣泛的支援。此外，根據社群反饋，文件需要進行改進，以便於使用並提高開發人員的工作效率。基於所有這些因素，我們決定重新開始，並在 Spring Security 5 中構建下一代 OAuth 2.0 支援。

未來計劃

OAuth 2.0 支援目前正在 Spring Security 5 中進行，並提供了新的客戶端支援。計劃是到 2018 年年中提供對資源伺服器的支援，到 2018 年底或 2019 年初提供對授權伺服器的支援。我們的目標是為OAuth 2.0 核心和擴充套件、OpenID Connect 1.0以及Javascript 物件簽名和加密 (JOSE)提供廣泛支援。

如果您有興趣瞭解 Spring Security 5 將實現哪些 OAuth 2.0 和 OpenID Connect 1.0 功能，您可以使用 OAuth2、OIDC 和 JWT-JOSE 標籤在 Spring Security GitHub 倉庫中跟蹤即將推出的功能。

舊版 Spring Security OAuth 專案的未來

此時，我們還要宣佈，Spring Security OAuth專案已正式進入維護模式。我們將提供錯誤/安全修復，並考慮新增次要功能，但不會新增主要功能。我們未來的重點和精力將放在將 Spring Security OAuth 中目前所有的功能構建到 Spring Security 5.x 中。在 Spring Security 與 Spring Security OAuth 達到功能對等後，我們將繼續支援錯誤和安全修復至少一年。

功能矩陣 / 路線圖

我們整理了一個功能矩陣，其中概述了 Spring 組合中各個專案實現的所有 OAuth 2.0 功能。該矩陣可用於（當前）根據您的 OAuth 2.0 要求確定要使用的專案。它也作為我們向 Spring Security OAuth 功能對等邁進時要實現的功能的路線圖。

如有其他疑問，請參閱我們 Wiki 上的常見問題，或透過 Twitter 聯絡我 @joe_grandja 或 Rob @rob_winch。