問題タブ [pkce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - どの OAuth フレームワークが PKCE (RFC 7636) をサポートしていますか?
認証コード ワークフローの使用を評価しています。RFC 7636 は、パブリック クライアントの問題を明らかにし、解決策を提案しました。RFC 7636は 2015 年 9 月にのみ公開されました。
どの OAuth2 フレームワークがその RFC の推奨事項 (つまり、「コード交換の証明キー」) を実装していますか? 具体的には、次のうちどれが PKCE を実装するバージョンを持っていますか?
- 春
- マイクロソフト.NET
android - AppAuth で「プレーンな」PKCE コード チャレンジ メソッドを使用するにはどうすればよいですか?
デフォルトでは、AppAuthは認証リクエストでS256 PKCEコード チャレンジを送信します。コード チャレンジ方式のみをサポートするサーバーと相互運用する必要がある場合plain、認証要求をどのように構成すればよいですか?
python-3.x - Python Ouath2 PKCE
そこで、完全な Web アプリケーション (php、JavaScript、および html) をクライアント ベースの Python アプリケーションに転送するプロセスを開始しました。通常、コールバック URL を取得すると、それを php または javascript で処理します。Pythonでそれを処理する方法がよくわかりません。Ouath2 Pkce と通常の Ouath2 を実装する方法に関するさまざまなドキュメントを見てきましたが、混乱しているのは、このようなコールバックを取得する方法です ( https://localhost/callback/?code=balsh12312312&state=unique-state ) どうすればコーディングして一意の状態を確認しますか? Flask のような Web アプリを使用する必要がありますか、それとも別のソリューションがありますか?