Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Oauth 2.0 在没有PKCE的情况下使用OAuth2授权码是什么情况_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 在没有PKCE的情况下使用OAuth2授权码是什么情况

Oauth 2.0 在没有PKCE的情况下使用OAuth2授权码是什么情况

oauth-2.0

Oauth 2.0 在没有PKCE的情况下使用OAuth2授权码是什么情况,oauth-2.0,Oauth 2.0,带有PKCE的OAuth2身份验证代码是一种可用于SPA、web应用程序和web API的协议。我想知道,是否应该使用“经典”身份验证代码(不含PKCE)?据我所知,PKCE扩展是身份验证代码流的演变,它可以完全取代“经典”的身份验证代码。不在PKCE中使用OAuth2 authorization_代码的一个原因是,目前(2020年12月),有一些授权服务器不支持它,也有一些客户端库不支持它。因此,根据您使用的库和服务器的不同,您可能无法使用它。但是,如果您可以使用它,无论是对于公共客户还是机密

带有PKCE的OAuth2身份验证代码是一种可用于SPA、web应用程序和web API的协议。我想知道,是否应该使用“经典”身份验证代码(不含PKCE)?据我所知,PKCE扩展是身份验证代码流的演变,它可以完全取代“经典”的身份验证代码。

不在PKCE中使用OAuth2 authorization_代码的一个原因是,目前(2020年12月),有一些授权服务器不支持它,也有一些客户端库不支持它。因此,根据您使用的库和服务器的不同,您可能无法使用它。但是,如果您可以使用它,无论是对于公共客户还是机密客户,最佳实践表明您应该(参见)

酷,感谢链接,其中他们明确表示,PKCE推荐用于公共客户和机密客户。