Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/elixir/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Oauth 2.0 具有PKCE的授权代码流正确地将代码\u验证器分配给代码\u质询_Oauth 2.0_Pkce - Fatal编程技术网
Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 具有PKCE的授权代码流正确地将代码\u验证器分配给代码\u质询

Oauth 2.0 具有PKCE的授权代码流正确地将代码\u验证器分配给代码\u质询

oauth-2.0

Oauth 2.0 具有PKCE的授权代码流正确地将代码\u验证器分配给代码\u质询,oauth-2.0,pkce,Oauth 2.0,Pkce,我目前正在ExpressNodeJS后端使用PKCE实现OAuth授权代码流。我想知道的是,在将用户重定向到登录提示符后,如何将code_质询分配给code_验证器 我的问题是,如果我将用户重定向到登录提示,我将丢失分配信息,因为这一步基本上不需要用户ID。因此,我想问你,你是否可以建议一个最佳实践 对我来说,有两种可能的方法来处理这个问题: 我使用sessionID在后端存储所有处理过的变量。但我认为会议已经过时了 在将用户重定向到登录提示符时,我将code_质询作为param发送给用户登

我目前正在ExpressNodeJS后端使用PKCE实现OAuth授权代码流。我想知道的是,在将用户重定向到登录提示符后,如何将code_质询分配给code_验证器

我的问题是,如果我将用户重定向到登录提示,我将丢失分配信息,因为这一步基本上不需要用户ID。因此,我想问你,你是否可以建议一个最佳实践

对我来说,有两种可能的方法来处理这个问题:

  • 我使用sessionID在后端存储所有处理过的变量。但我认为会议已经过时了

  • 在将用户重定向到登录提示符时,我将code_质询作为param发送给用户登录并返回服务器。但我认为这不符合发明者的精神

    • 伙计们,你们觉得怎么样

    谢谢大家!