Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在评估授权代码工作流程的使用。RFC 7636 发现了公共客户端的问题并提出了解决方案。RFC 7636仅在 2015 年 9 月发布。
哪些 OAuth2 框架实现了该 RFC(即“代码交换的证明密钥”)的建议?具体来说,以下哪个版本具有实现 PKCE 的版本?
Thinktecture 的 IdentityServer 支持代码交换的 Proof Key。来自 Dominick Baier 的博客:
从 v2.4 开始的 IdentityServer3 完全支持 PKCE,并且授权和令牌端点文档具有新参数。发现端点现在还包括 code_challenge_methods_supported 条目。
此外,Google在其授权服务器上支持 PKCE 。
它既不是 Spring 也不是 .NET,但Authlete支持RFC 7636。因为 Authlete 是一个云解决方案,您可以立即尝试 PKCE,而无需准备服务器机器和客户端应用程序。出于评估目的,这可能就足够了。有关详细信息,请参阅“尝试 PKCE ”。
免责声明:Authlete 是我公司的产品。