注意

請參閱 宣布 Spring Authorization Server 和 Spring Security OAuth 2.0 路線圖更新 的最新公告

目前狀態

目前 Spring 專案組合中 OAuth 2.0 支援的狀態分散在 Spring Security OAuth、Spring Cloud Security、Spring Boot 1.5.x 以及 Spring Security 5 中引入的新支援之間。 作為 OAuth 的使用者，您可能會問：「我該使用哪個（哪些）專案？為什麼 Spring Security 5 會在其中引入新的支援？」

簡而言之，需要將 OAuth 2.0 支援統一到一個專案中，以便為使用者提供明確的選擇並避免任何潛在的混淆。 此外，OAuth 2.0 支援需要更上一層樓，並為 OAuth 2.0 和 OpenID Connect 1.0 提供更廣泛的支援。 此外，根據社群的回饋，需要重新修改文件，以便於使用並提高開發人員的生產力。 根據所有這些因素，我們決定重新開始，並在 Spring Security 5 中建構下一代的 OAuth 2.0 支援。

未來計畫

OAuth 2.0 支援目前正在 Spring Security 5 中進行，並提供新的客戶端支援。 該計畫還將於 2018 年年中提供資源伺服器的支援，並於 2018 年底或 2019 年初提供授權伺服器的支援。 我們的目標是為 OAuth 2.0 核心與擴充功能、OpenID Connect 1.0 和 Javascript 物件簽署和加密 (JOSE) 提供廣泛的支援。

如果您有興趣瞭解更多關於哪些 OAuth 2.0 和 OpenID Connect 1.0 功能將在 Spring Security 5 中實作，您可以透過 Spring Security GitHub 儲存庫，使用 OAuth2、OIDC 和 JWT-JOSE 標籤來追蹤即將推出的功能。

傳統 Spring Security OAuth 專案的未來

此時，我們還要宣布 Spring Security OAuth 專案已正式進入維護模式。 我們將提供錯誤/安全性修正，並考慮新增次要功能，但我們不會新增主要功能。 我們今後的重點和努力將放在將 Spring Security OAuth 中的所有功能建構到 Spring Security 5.x 中。 在 Spring Security 的功能與 Spring Security OAuth 達到同等水準後，我們將繼續支援錯誤和安全性修復至少一年。

功能矩陣/路線圖

我們整理了一個 功能矩陣，概述了 Spring 組合中各個專案實作的所有 OAuth 2.0 功能。 根據您的 OAuth 2.0 需求，可以使用此矩陣來確定（目前）要使用哪個（哪些）專案。 它也可以作為路線圖，說明我們在實現與 Spring Security OAuth 功能對等時要實作的功能。

如需其他詢問，請參閱我們 wiki 上的 常見問題，或透過 Twitter 聯絡我 @joe_grandja 或 Rob @rob_winch。