問題タブ [pkce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
170 問題
0
投票する
1
に答える
1203
参照
node.js - code_verifier を保存する場所 (PKCE を使用した oauth 2.0 コード認証フロー)
私は現在、SSR ページで PKCE を使用した oauth 2.0 コード認証付与に取り組んでいます (前面に React、背面に Express を使用しています)。
code_verifierクライアントが認可サーバーのコードにリクエストするとき (認可サーバーが後者の検証のために code_challenge と code_verifier を作成するとき) に保存する必要があります。独立したスタック/インフラストラクチャで実行されている承認サーバーがあります。
code_verifierreq.headersに保存する必要がありますか? (ドラフト Campbell OAuth TBPKCE-00を参照)
RFC6749に従っています