Как заставить aspnetcore.authentication.openidconnect использовать PKCE?

Question

Как заставить aspnetcore.authentication.openidconnect использовать PKCE?

Для связи с данной конечной точкой (немецкий DATEV) наш код должен использовать PKCE ( https://tools.ietf.org/html/rfc7636).

Можно подключиться к OpenIdConnectEvents.OnRedirectToIdentityProvider, а также вычислить и поместить данные 'code_challenge' и 'code_challenge_method' в указанный ProtocolMessage.Parameters для передачи в запрос авторизации.

Это единственный способ включить PKCE с OpenIdConnect?

Спасибо за любые подсказки!

0

openid-connect asp.net-core-identity pkce

Источник

user309821 14 янв '19 в 20:49

1 ответ

Другие вопросы по тегам openid-connect asp.net-core-identity pkce

user9019885 22 янв '19 в 20:56 2019-01-22 20:56 · Answer 1 · 2019-01-22 20:56

PKCE - это решение для собственных (настольных или мобильных) приложений, и кажется, что вы не используете подходящую библиотеку для этой работы.

Не могли бы вы предоставить немного больше информации о вашем сценарии - например, о типе приложения, которое вы создаете - тогда я с радостью укажу вам на сертифицированную библиотеку вместе с некоторым примером кода.

С Уважением,

Gary