我正在阅读Ory/Hydra 5 分钟教程。我能够创建一个公共客户端,该客户端必须使用授权代码流和 PKCE 登录,如下所示:
hydra clients create \
--endpoint http://127.0.0.1:4445 \
--id public-client \
--grant-types authorization_code,refresh_token \
--response-types code \
--scope offline \
--token-endpoint-auth-method none
--callbacks http://127.0.0.1:5555/callback
我还通过设置 env 变量将 Hydra 配置为要求公共客户端使用 PKCE
OAUTH2_PKCE_ENFORCED_FOR_PUBLIC_CLIENTS=true
当我按照教程创建这样的用户应用程序时......
hydra token user \
--client-id public-client \
--endpoint http://127.0.0.1:4444/ \
--port 5555 \
--scope offline
...应用程序无法使用 PKCE 流:
无效的请求
此客户端在执行授权代码流时必须包含一个 code_challenge,但它缺少。
我查看了CLI 文档以创建正确配置的示例应用程序,但没有成功。如何启动示例客户端应用程序设置以使用 PKCE?