Oauth 我是否可以将IdentityServer3授权码流与PKCE一起使用而不使用客户端密码?
我希望扩展我们的ID服务器实例以支持移动应用程序,并希望使用PKCE的授权代码流。由于这是一个公共客户端,我不希望在应用程序中存储机密,但似乎ID3需要一个机密。有人能证实这一点吗?我可能需要考虑将ID3升级到ID4,这将是我时间表上的一个问题 亲切问候,,Oauth 我是否可以将IdentityServer3授权码流与PKCE一起使用而不使用客户端密码?,oauth,oauth-2.0,identityserver4,identityserver3,openid-connect,Oauth,Oauth 2.0,Identityserver4,Identityserver3,Openid Connect,我希望扩展我们的ID服务器实例以支持移动应用程序,并希望使用PKCE的授权代码流。由于这是一个公共客户端,我不希望在应用程序中存储机密,但似乎ID3需要一个机密。有人能证实这一点吗?我可能需要考虑将ID3升级到ID4,这将是我时间表上的一个问题 亲切问候,, Lastbuilders为公共客户机指定机密与代码+PKCE流无关。在这种情况下,很难增加更多的安全性。这就是为什么他们引入了一个选项来完全关闭它。他们在ID3或ID4中添加了该选项吗?他们在Identityserver4的最开始添加了该选
Lastbuilders为公共客户机指定机密与代码+PKCE流无关。在这种情况下,很难增加更多的安全性。这就是为什么他们引入了一个选项来完全关闭它。他们在ID3或ID4中添加了该选项吗?他们在Identityserver4的最开始添加了该选项(对于ASP.Net Core 1x)。最新(也是最后一个)的版本是IdentityServer4V.4(适用于ASP.NETCore3X)。Identityserver3(不带该选项)适用于.Net 4.x和OWIN。(为了避免任何误解)谢谢@d-f,我们已经使用ID3有一段时间了,但才开始关注PKCE,所以我想知道我是否错过了这个选项。