对于与给定端点(德国DATEV)的通信,我们的代码需要使用PKCE (https://www.rfc-editor.org/rfc/rfc7636)。这是用OpenIdConnect启用PKCE的唯一方法吗? 谢谢你的任何提示!
浏览 17提问于2019-01-15得票数 0
我试图从code_challange 2.0授权代码流+ PKCE中了解OAuth和state参数之间的区别。&code_challenge_method=S256&response_mode=query
我在不同的浏览器中使用了这个网址。我成功地登录了。
浏览 5提问于2022-03-04得票数 1
回答已采纳
我在桌面应用程序上使用Google.Apis.Drive.v3 Nuget包。因为客户端秘密不能安全地存储,因为应用程序可以反编译,所以我应该使用PKCE登录。但是我找不到使用Nuget包登录PKCE的方法,尽管Google声称支持PKCE。如何使用PKCE登录?
浏览 13提问于2021-09-30得票数 0
回答已采纳
您能帮我了解一下您是如何在AWS Cognito上设置OAuth2 PKCE的吗?AWS文档不知何故把我搞糊涂了。 问候
浏览 19提问于2020-07-29得票数 1
我有一个Amplify应用程序,它使用Cognito进行身份验证。我需要允许用户通过第三方登录。我已经在Cognito中将他们设置为OIDC身份提供者。然而,这个第三方只支持使用PKCE的代码授权流,并且Cognito向OIDC提供者发出的请求不是使用PKCE发出的(不会发送code_challenge参数)。可以让Cognito向PKCE发出此请求吗?
浏览 22提问于2021-07-14得票数 0
我想在我的Angular SPA中使用PKCE的代码流,为了方便起见,我使用了这个库:angular-oauth2-oidc 如果您单击该链接,它会显示您将在此配置中使用PKCE的代码流: let authConfigscope: 'openid', showDebugInformation: true,
}; 当用户单击登录时,我使用以下命令初始化流程: this.oau
浏览 67提问于2021-02-08得票数 0
回答已采纳
假设客户端不提供state参数,而是使用PKCE方法。如果客户端正在使用state参数,是否需要PKCE参数?
我读过,但它没有提供一个很好的例子。
浏览 4提问于2021-11-28得票数 1
回答已采纳
questions/73075156/what-exactly-is-redirect-uri-in-google-oauth2-request-for-getting-authorization这些方法中是否存在安全漏洞?如果需要PKCE,我们如何</em
浏览 0提问于2022-11-25得票数 0
回答已采纳
因此,我的每个客户都可以使用我的应用程序,并上传他们自己的dropbox帐户的备份文件。
公共类Form1(我可以成功地将一个文件上传到我的dropbox)我知道我
浏览 8提问于2022-09-20得票数 0
回答已采纳
1回答
我能够创建一个必须使用PKCE使用authorization_code流登录的公共客户端,如下所示: --endpoint http://127.0.0.1PKCE。OAUTH2_PKCE_ENFORCED_FOR_PUBLIC_CLIENTS=true此客户端在执行授权代码流时必须包括一个code_challenge,但它是
浏览 14提问于2022-02-09得票数 1
我正在使用PKCE运行一个普通的OAuth流,以便从Snapchat获得用户访问令牌。最初的请求很简单。我使用以下方法在Python后端生成一个PKCE对:hashed = hashlib.sha256(pkce_code_verifier.encodepkce_code_challenge, pkce_code_verifier
我将代码挑战传递到我的第一
浏览 15提问于2022-05-13得票数 0
1回答
我使用OAuth核心中的IdentityServer4创建了我自己的OAuth 2.0和OpenID连接提供程序。我现在正在尝试创建一个Android应用程序(我的第一个Android应用程序),它使用我的提供者来验证用户,使用验证码+ PKCE流。应该使用这个吗?我应该担心它不是>= 1.x.x吗?关于实现身份验证码+ PKCE流,有什么好的教程吗?
我还听说AccountManager可能就是我要找的。我找不到任何关于如何通过AccountManager实现O
浏览 1提问于2020-03-01得票数 0
我在我的 8应用程序中使用了“新”Azure B2C端点:
但是问题是oidc向https://{tenant}.b2clogin.com这是PKCE的代码流。
浏览 0提问于2019-07-24得票数 1
回答已采纳
1回答
理解PKCE与授权代码授予的好处
、、、、
我是OAuth世界的新手,我试图理解使用PKCE比传统授权代码授予的好处。(我的许多假设可能是错误的,所以我要感谢你的修正。)黑客是两者都需要,还是只能使用授权代码进行攻击?映像的第五步是否需要客户端的机密和授权代码?
P
浏览 2提问于2022-01-19得票数 3
回答已采纳
我已经跟踪了Quickstart混合流,但是在使用刷新令牌之后,我需要一些帮助和建议来保存令牌。
如果我说是真的,SaveTokens选项允许在cookie中保存令牌。我通过代码var refreshToken = await HttpContext.GetTokenAsync("refresh_token");正确地检索刷新令牌,但是现在,当我获得新的访问令牌时,如何存储它
浏览 2提问于2019-10-17得票数 0
回答已采纳
我正在使用Ory完成一个OAuth2 authorization_code流与PKCE。我的设置有问题。代码验证器实际上没有被验证。我正在查看九头蛇源代码,但很难找到:
PS:在保存和检索PKCE会话时将调用什么。但是,我没有看到它们在包中的任何地方执行,所以我不知道如何/在哪里验证PKCE输入
浏览 24提问于2022-02-15得票数 0
回答已采纳
我有以下KeyCloak客户端配置,以使用pkce身份验证流:Client Protocol:http://localhost:4200/
Proof Key for Code Exchange Code Challenge Method: S256
var uri = Uri.parse('http:&#x
浏览 8提问于2021-12-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
