Rust的OpenID Connect依赖方库

本模块旨在支持使用合理默认值实现依赖方的典型用例

• 验证器
  • OIDC发现（《RFC 8414》）
  • 访问令牌/ID令牌验证（本地，无需IdP交互，通过《RFC 7517》JWKS）（《RFC 9068》，带有支持《Keycloak》的怪癖）
  • 令牌解析
  • 自动、定期刷新JWKS，以确保可靠、快速的令牌验证
• 客户端
  • 自动刷新访问令牌
  • 检索访问令牌（带有特定寿命）
  • 通过提供刷新令牌开始会话
  • 身份验证
    • 提供刷新令牌（自行获取）
    • 直接授权（针对特定用例，在功能门后面）

动机

我们知道这只是在Rust生态系统中的另一个OAuth/OIDC库。问题是大多数库只支持我们需要的功能集的一部分，因此在我们的项目中，我们必须使用多个库。在审查其他库时，我们没有找到任何一个支持我们需要的所有功能。由于我们独自多个项目重新实现它，我们决定掷骰子并构建这个库。我们开源它，希望它对有类似要求的人有用。

我们不旨在重写令牌的验证部分，而是更倾向于使用其他库（我们认为代码质量足够好）来提供统一的、简单的接口或在Rust中的依赖方。

许可证

MIT或Apache许可证版本2.0，任选其一。