0

为了与给定端点(德国 DATEV)进行通信,我们的代码需要使用 PKCE(https://www.rfc-editor.org/rfc/rfc7636)。

可以连接到 OpenIdConnectEvents.OnRedirectToIdentityProvider 并计算并将“code_challenge”和“code_challenge_method”数据放入给定的 ProtocolMessage.Parameters 以传输到授权查询中。

这是使用 OpenIdConnect 启用 PKCE 的唯一方法吗?

感谢您的任何提示!

4

1 回答 1

0

PKCE 是一个本地(桌面或移动)应用程序解决方案,感觉您可能没有使用正确的库来完成这项工作。

您能否提供有关您的方案的更多信息 - 例如您正在构建的应用程序类型 - 然后我很乐意为您提供经过认证的库以及一些示例代码。

于 2019-01-22T20:56:12.950 回答