Какие платформы OAuth поддерживают PKCE (RFC 7636)?

Question

Какие платформы OAuth поддерживают PKCE (RFC 7636)?

Я оцениваю использование рабочего кода авторизации. RFC 7636 раскрыл проблему с публичными клиентами и предложил решение. RFC 7636 был опубликован только в сентябре 2015 года.

Какие платформы OAuth2 реализовали рекомендации этого RFC (а именно, "Ключ доказательства для обмена кодами")? В частности, какие из следующих версий имеют версию, которая реализует PKCE?

весна
Microsoft .NET

0

.net oauth-2.0 oauth spring-security-oauth2 pkce

Источник

user517003 03 дек '15 в 20:20

2 ответа

Другие вопросы по тегам .net oauth-2.0 oauth spring-security-oauth2 pkce

user1174054 12 дек '15 в 17:10 2015-12-12 17:10 · Answer 1 · 2015-12-12 17:10

Это не Spring и не.NET, но Authlete поддерживает RFC 7636. Поскольку Authlete является облачным решением, вы можете сразу попробовать PKCE, не подготавливая серверный компьютер и клиентское приложение. Для целей оценки этого может быть достаточно. Смотрите " Попробуйте PKCE" для деталей.

^{Отказ от ответственности: Authlete является продуктом моей компании.}

user18044 15 апр '16 в 15:13 2016-04-15 15:13 · Answer 2 · 2016-04-15 15:13

IdentityServer от Thinktecture поддерживает проверочный ключ для обмена кодами. Из блога Доминика Байера:

IdentityServer3 начиная с версии 2.4 полностью поддерживает PKCE, а документация по конечной точке авторизации и токена имеет новые параметры. Также конечная точка обнаружения теперь включает запись code_challenge_methods_supported.

Также Google поддерживает PKCE на своем сервере авторизации.