認証コード ワークフローの使用を評価しています。RFC 7636 は、パブリック クライアントの問題を明らかにし、解決策を提案しました。RFC 7636は 2015 年 9 月にのみ公開されました。
どの OAuth2 フレームワークがその RFC の推奨事項 (つまり、「コード交換の証明キー」) を実装していますか? 具体的には、次のうちどれが PKCE を実装するバージョンを持っていますか?
- 春
- マイクロソフト.NET
質問する
519 次
2 に答える
0
Thinktecture の IdentityServer は、Code Exchange の Proof Key をサポートしています。Dominick Baier のブログから:
v2.4 の IdentityServer3 は PKCE を完全にサポートしており、承認およびトークン エンドポイントのドキュメントには新しいパラメーターが含まれています。また、検出エンドポイントに code_challenge_methods_supported エントリが含まれるようになりました。
また、Googleは認可サーバーでPKCE をサポートしています。
于 2016-04-15T15:13:27.283 に答える