0

我正在评估授权代码工作流程的使用。RFC 7636 发现了公共客户端的问题并提出了解决方案。RFC 7636仅在 2015 年 9 月发布。

哪些 OAuth2 框架实现了该 RFC(即“代码交换的证明密钥”)的建议?具体来说,以下哪个版本具有实现 PKCE 的版本?

  • 春天
  • 微软.NET
4

2 回答 2

0

Thinktecture 的 IdentityServer 支持代码交换的 Proof Key。来自 Dominick Baier 的博客

从 v2.4 开始的 IdentityServer3 完全支持 PKCE,并且授权和令牌端点文档具有新参数。发现端点现在还包括 code_challenge_methods_supported 条目。

此外,Google在其授权服务器上支持 PKCE 。

于 2016-04-15T15:13:27.283 回答
0

它既不是 Spring 也不是 .NET,但Authlete支持RFC 7636。因为 Authlete 是一个云解决方案,您可以立即尝试 PKCE,而无需准备服务器机器和客户端应用程序。出于评估目的,这可能就足够了。有关详细信息,请参阅“尝试 PKCE ”。

在此处输入图像描述

免责声明:Authlete 是我公司的产品。

于 2015-12-12T17:10:11.180 回答