文章内容
2020/10/19 22:06:07,作 者: 黄兵
RFC 7636: Proof Key for Code Exchange
规范链接:tools.ietf.org/html/rfc7636
PKCE(RFC 7636)是对授权码( Authorization Code flow)流程的扩展,可以防止多种攻击并能够安全地从公共客户端执行OAuth交换。
它最初旨在保护移动应用程序,但是它防止授权代码注入的功能使其对每个OAuth客户端(甚至是使用客户端密钥的Web应用程序)都非常有用。
评论列表