Skip to content

v2.0.0

Choose a tag to compare

View all tags
@chencu5958 chencu5958 released this 19 Jun 09:18
· 6 commits to main since this release
v2.0.0
5250fca
This commit was signed with the committer’s verified signature.
chencu5958 chencu
GPG key ID: 1C2539C31B462F4B
Verified
Learn about vigilant mode.

2.0.0 (2026-06-19)

Features

  • dcr,keys: 新增DCR和JWKS插件及完善安全注释 (b367db9)
  • revocation,introspection: 新增令牌吊销和 introspection 插件及测试 (7c4b9c2)
  • storage,backchannel: 实现后端通道登出会话追踪功能 (c7e8da0)
  • storage,server: 新增CIBA支持并配置mTLS (8ceeaee)
  • storage,userinfo: 实现OIDC用户信息端点签名算法配置 (9f4007a)
  • authorization: 实现response_type=none支持并调整优先级 (67373ad)
  • testsuite: 新增OIDC conformance自动化测试套件 (10c4177)
  • testsuite: 新增OIDC合规测试套件配置文件 (b877768)
  • testsuite: 重构并扩展配置加载与测试运行逻辑 (53ec9e6)
  • token: 添加FAPI 2.0 sender-constrained token支持 (eaa3deb)
  • 完善FAPI支持与错误码对齐,新增TLS客户端认证与DPoP绑定校验 (001a321)
  • 完成FAPI 2.0合规性增强与多项功能优化 (b8cd9b7)
  • 完成OIDC服务多特性迭代 (a730a28)
  • 完成OIDC服务端多特性迭代与修复 (f464968)
  • 实现OAuth 2.0设备授权Grant完整支持 (9d46437)
  • 实现OpenID Connect Client-Initiated Backchannel Authentication(CIBA)协议支持 (20e12c9)
  • 实现RFC 9126推送授权请求(PAR)插件 (3c9d870)
  • 实现RFC7523 JWT Bearer Grant授权流程 (3968959)
  • 实现端后登出与后台登出插件自动关联 (0d15ce6)
  • 新增CIBA支持,完善协议与插件能力 (aea7bc7)
  • 新增FAPI CIBA测试支持,完善mTLS和JWE加密能力 (fa99f2b)
  • 新增OIDC相关支持并完善协议定义 (d1a5716)
  • 新增TLS配置、OIDC声明处理与开发便利功能 (1634117)
  • 新增WebFinger插件,支持RFC 8707资源指示器和RFC 9396富授权请求 (3e1e3cf)
  • 新增多维度客户端配置、速率限制与审计日志能力 (d4a60bf)
  • 新增多项OAuth/OIDC扩展功能,完善现有流程 (f02b40d)
  • 新增多项OIDC扩展功能,完善DPoP和JARM支持 (27b34b2)
  • 添加 DPoP、mTLS 及设备授权插件支持 (bb4c67a)
  • 添加CIBA store支持和更新OAuth2默认配置 (83cf797)
  • 重构添加功能,支持Oauth2.1标准(基础功能覆盖) (#3) (b33dfef)
  • remove deprecated per-client interfaces for OAuth 2.1 compliance (49619d5)

Bug Fixes

  • authorization,dcr: 修复query模式参数拼接逻辑,添加全局SSRF防护开关配置 (c1b832b)
  • token,client: 修复两处逻辑问题 (32024bd)
  • authorization: 处理空响应类型的默认行为 (a16b9d8)
  • token test: 修复测试用例中使用的插件构造函数 (ec793c8)
  • 修复OIDC相关的几个合规问题 (1116e93)

Refactors

  • par,token: 重构DPoP和mTLS校验逻辑,支持客户端级配置 (c302ca4)
  • shared,plugins: 抽取出通用的签名请求对象和发送方约束验证逻辑 (ed9bed2)
  • token,authorization: 重构ID令牌签名算法选择逻辑 (25c0c11)
  • 完成FAPI 2.0和DPoP相关的功能迭代 (edb3dfe)
  • 新增TLS跳过校验和私有IP放行配置并全链路传递 (9c1ec91)
  • 移除TokenScopeProvider接口,调整用户信息过滤逻辑 (0a6c5ae)
  • 重构并统一所有安全上下文与工具方法 (f7f128a)
  • ciba: 移除未使用的tokenStore和uniCrypto字段及配置 (bf50125)
  • crypto: 抽离JWE通用工具到独立包,修复循环导入问题 (948c9c2)
  • crypto: 提取JWS/JWE序列化逻辑为通用函数 (8ff1efa)
  • crypto: 重构加密模块,统一算法实现并迁移JWE逻辑 (7f613ec)
  • keys: 替换手动JSON拼接为map处理方式 (14336c9)
  • requestobject: 清理请求对象的原始JWT参数 (7359283)
  • storage: 完善会话管理,添加clientID校验防止会话串用 (7b2eccc)
  • storm: 重构token插件并新增多项功能 (eacf5c1)
  • storm/shared: 调整请求对象时间校验逻辑与request_uri处理 (b771f82)
  • test: 更新测试桩函数的参数列表 (878174d)
  • testsuite: 迁移测试计划配置到独立测试用例文件 (faacea8)
  • token: 重构sender-constraining校验逻辑,支持双约束任意一种通过 (dd40f7b)

Tests

  • 更新多个测试用例的客户端配置与冗余参数,适配OIDF 5.1.45 (49685c2)
  • pairwise: 为pairwise插件添加完整单元测试和基准测试 (e72434e)
  • token: 完善DPoP相关测试用例 (c1c7687)
  • userinfo: 修复测试用例中注释和配置不一致的问题 (d0f932a)

Documentation

  • 更新README文档,补充完善内容 (8e178e4)
  • 更新README文档与代码格式 (1dec78d)
  • 添加各接口的安全注意事项说明 (7537daf)
  • keys: 修复包注释开头的多余字符 (983c35e)
  • keys: 修正包注释里的编码问题 (d2f5f79)
  • protocol: 移除文件开头的多余BOM字符 (6812bb2)

BREAKING CHANGES

  • removed PlainPKCEClient, ImplicitFlowClient interfaces. Security policy decisions are now server-level only.

What's Changed

Full Changelog: v1.0.0...v2.0.0

Contributors

chencu5958
Assets 2
Loading