Oauth 2.0 具有PKCE的授权代码流正确地将代码\u验证器分配给代码\u质询
我目前正在ExpressNodeJS后端使用PKCE实现OAuth授权代码流。我想知道的是,在将用户重定向到登录提示符后,如何将code_质询分配给code_验证器 我的问题是,如果我将用户重定向到登录提示,我将丢失分配信息,因为这一步基本上不需要用户ID。因此,我想问你,你是否可以建议一个最佳实践 对我来说,有两种可能的方法来处理这个问题:Oauth 2.0 具有PKCE的授权代码流正确地将代码\u验证器分配给代码\u质询,oauth-2.0,pkce,Oauth 2.0,Pkce,我目前正在ExpressNodeJS后端使用PKCE实现OAuth授权代码流。我想知道的是,在将用户重定向到登录提示符后,如何将code_质询分配给code_验证器 我的问题是,如果我将用户重定向到登录提示,我将丢失分配信息,因为这一步基本上不需要用户ID。因此,我想问你,你是否可以建议一个最佳实践 对我来说,有两种可能的方法来处理这个问题: 我使用sessionID在后端存储所有处理过的变量。但我认为会议已经过时了 在将用户重定向到登录提示符时,我将code_质询作为param发送给用户登