Ory/Hydraの 5 分間のチュートリアルを進めています。次のように、PKCE で authorization_code フローを使用してログインする必要があるパブリック クライアントを作成できます。
hydra clients create \
--endpoint http://127.0.0.1:4445 \
--id public-client \
--grant-types authorization_code,refresh_token \
--response-types code \
--scope offline \
--token-endpoint-auth-method none
--callbacks http://127.0.0.1:5555/callback
また、env 変数を設定して、パブリック クライアントが PKCE を使用することを要求するように Hydra を構成しました。
OAUTH2_PKCE_ENFORCED_FOR_PUBLIC_CLIENTS=true
チュートリアルに従って、このようなユーザーアプリケーションを作成すると...
hydra token user \
--client-id public-client \
--endpoint http://127.0.0.1:4444/ \
--port 5555 \
--scope offline
...アプリケーションは PKCE フローの使用に失敗します:
無効なリクエスト
このクライアントは、承認コード フローを実行するときに code_challenge を含める必要がありますが、欠落しています。
適切な構成のサンプル アプリケーションを作成するための CLI ドキュメントを調べましたが、成功しませんでした。サンプル クライアント アプリケーションのセットアップを開始して PKCE を使用するにはどうすればよいですか?