問題タブ [pkce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - How do SPA apps deal with OIDC Callbacks?
I am trying to get my SPA App to support OAuth2's Open ID Connect (OIDC). I am NOT doing the implicit flow. I am doing the Authorization Code flow using Proof Key for Code Exchange (PKCE).
There is a javacript library out there that does much of the heavy lifting for OIDC. It is called oidc-client-js.
It has 2 sign in options.
- Redirect: Redirects the browser to the login page. Afterwards it directs the browser to the OIDC Callback page.
- Popup: Pops up a new browser window that loads the login page. Afterwards the popped up window loads the callback page.
The problem I have is that I end up loading my SPA app at least twice with either method.
For Redirect: The SPA app loads and I make the call to redirect to the login screen. After the user logs in, it then loads my call back page. Which loads the application again.
For Popup: The SPA app loads and I make the popup call to login. After the use logs in, it loads my SPA App again in the popped up window (for the callback).
What is the intended process for SPA apps that are using the Authorization Code flow with PKCE?
angular2-nativescript - NativeScript Angular Android モバイル アプリケーションを Okta Auth フローと PKCE で統合する方法
Okta と統合する必要がある NativeScript Angular Android アプリがあります。Angular Web アプリケーションを Okta と正常に統合できましたが (私はモバイル アプリの開発者ではないため)、それをモバイル アプリと統合する方法を理解するのは難しいと感じました。Okta 公式サイト ( https://developer.okta.com/docs/concepts/auth-overview/#choosing-an-oauth-2-0-flow ) で入手できるドキュメントを調べてみましたが、推奨事項は以下に必要なPKCEを使用して認証コードを実装するには:
1.Okta ログイン ページを表示するためのモバイル アプリの組み込みブラウザ。2.Okta から認証コードを使用してコールバックを受信し、コールバックで受信した認証コードをアプリケーション API サービスと統合できる、ある種のローカル サーバー。
それは正しい考え方だと思いますか。
はいの場合、モバイルアプリで Web サーバーを取得するにはどうすればよいですか?また、Okta からのコールバックを受信するには、そのアドレス (localhost でしょうか?) はどうなりますか?
それを行うためにNativeScriptコードと簡単に統合できるJavaScriptライブラリはありますか?
https://github.com/openid/AppAuth-JSに出会いましたが、どのように統合できるかわかりません。
ありがとう
c# - Xamarin.forms 認証 PKCE
PKCE を使用して Xamarin.forms アプリを使用してログインしようとしている Identity server 4 アプリケーションがあります。ID サーバーから、実際には見たことのないエラーが発生し続けます。code_challenge is missing私は間違った付与タイプを使用していると推測していますが、Xamarin で見つけたすべてのドキュメントには、これを使用する必要があると書かれています。
Xamarin を Identity サーバー 4 に接続するにはどうすればよいですか?
エラー
Identity サーバーのクライアント ID
xamarin コード
ID サーバーのクライアントから削除する RequirePkce = true,と、問題のエラーは発生しなくなります。私が見つけたものから、Xamarin.auth はまだ PKCE をサポートしていません。つまり、無効にするか、自分で実装する必要があります。
PKCE が有効になっている XAmarin フォームから Identity サーバー 4 にログインする方法を教えてください。