Описание тега pkce
Ключ подтверждения для обмена кодом общедоступными клиентами OAuth
2
ответа
OAuth2: использование PKCE вместо client_secret
У меня есть веб-приложение, которое использует неявный грант OAuth2 для аутентификации. Я бы хотел, чтобы моя сессия была активной в течение длительного времени, используя токены обновления. Но так как я не могу безопасно хранить client_secret в веб…
28 авг '17 в 17:24
0
ответов
Ошибка Login Login Kit: отсутствуют параметры PKCE
Я пытаюсь войти в Snapchat из моего приложения, используя их Login Kit. Этот код (я изменил clientId): onSnapChat() { const state = `c25hcGNoYXR0ZXN0`; const redirectUri = `https://us-central1-library.cloudfunctions.net/redirectSnapchat`; const clie…
22 янв '19 в 21:18
2
ответа
Какие платформы OAuth поддерживают PKCE (RFC 7636)?
Я оцениваю использование рабочего кода авторизации. RFC 7636 раскрыл проблему с публичными клиентами и предложил решение. RFC 7636 был опубликован только в сентябре 2015 года. Какие платформы OAuth2 реализовали рекомендации этого RFC (а именно, "Клю…
03 дек '15 в 20:20
0
ответов
Как войти через PKCE в Auth0
Я пытаюсь войти используя Auth0, Сейчас я делаю обычный запрос на вход в систему, который работает и возвращает мне токен и токен доступа в виде ответа, подобного этому: private fun attemptLogin() { val account = Auth0(this) account.isOIDCConformant…
29 янв '19 в 11:48
0
ответов
Auth0 PKCE социальная авторизация не поддерживает параметр соединения
Согласно документации Auth0 код авторизации Grant Flow с PKCE не поддерживает параметр соединения, указанный на этой странице. https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkce Я выпустил GET запросить /authorize конечная точка…
21 июл '17 в 12:58
0
ответов
Разрешение на авторизацию кода OAuth с PKCE, но для приложения, а не для пользователя
Спецификация OAuth2 определяет грант Client Credential для межмашинной авторизации, где пользователь не участвует. Личность подтверждается секретом клиента. Это не подходит для собственного клиента, такого как мобильное приложение, потому что сохран…
05 май '17 в 03:47
1
ответ
Auth0 - не удалось проверить код проверки Ошибка
Я пишу скрипт, который использует auth0 для аутентификации с помощью удаленного API. После этого учебника: https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkce import ( "crypto/rand" "crypto/sha256" "encoding/base64" "strings" ) f…
01 июн '18 в 18:52
0
ответов
Как Doorkeeper реализует обновление токена для клиники PKCE
Я использую новейшую версию Doorkeeper (которая является замечательной жемчужиной) и включил PKCE. Это прекрасно работает для авторизации потока (я пользователь authorization_code). Однако когда я пытаюсь обновить токен позже, я получаю 401. Params …
26 апр '18 в 18:10
0
ответов
Ionic Framework 4 и OAuth-аутентификация с использованием PKCE Flow
Я разрабатываю приложение с использованием Ionic Framework 4, и мне нужно пройти аутентификацию с использованием OAuth с потоком PKCE. Сервер аутентификации - IdentityServer 4. Я не нахожу в сети документацию о том, как это сделать, возможно, потому…
09 окт '18 в 22:30
1
ответ
Как заставить aspnetcore.authentication.openidconnect использовать PKCE?
Для связи с данной конечной точкой (немецкий DATEV) наш код должен использовать PKCE ( https://tools.ietf.org/html/rfc7636). Можно подключиться к OpenIdConnectEvents.OnRedirectToIdentityProvider, а также вычислить и поместить данные 'code_challenge'…
14 янв '19 в 20:49
1
ответ
"Неожиданный code_verifier" при попытке добиться авторизации в гибридном потоке (с PKCE) с использованием IdentityServer4
Я пытаюсь реализовать собственные клиенты (сначала приложения.NET Console в качестве макета) для проверки подлинности с использованием OpenID Connect против IdentityServer4 в качестве моей STS. Я использую IdentityModel.OidcClient2 в качестве моей к…
09 мар '17 в 17:22
0
ответов
Python Ouath2 PKCE
Итак, я начал процесс переноса полного веб-приложения (php, JavaScript и html) в клиентское приложение python. Обычно, когда вы получаете URL обратного вызова, вы обрабатываете это в php или даже в javascript. Я очень не уверен, как справиться с эти…
15 окт '18 в 21:56
2
ответа
PKCE: Как конечная точка перенаправления узнает code_verifier?
У меня есть вопрос по поводу PKCE (RFC 7636). Клиенты OAuth, использующие предоставление кода авторизации, имеют два компонента: (1) часть на устройстве владельца ресурса, которая инициирует запрос авторизации, и (2) конечная точка перенаправления н…
16 мар '18 в 20:40
0
ответов
Как использовать PKCE или другую технику для безопасного доступа к моему API
У меня есть API, который сделан общедоступным. Я хочу ограничить использование этого API для конкретного мобильного приложения. Может ли PKCE помочь мне защитить доступ к API? Потому что кажется, что PKCE действительно необходим, чтобы позволить пол…
20 фев '19 в 22:51
0
ответов
Невозможно установить вызов кода PKCE с AppAuth отдельно от верификатора кода в меж-клиентской аутентификации Google
Связанный с этой проблемой и этим (setCodeVerifier) API в AppAuth Похоже, мы не можем установить только вызов кода отдельно и игнорировать часть верификатора кода потока кода проверки подлинности AppAuth, которая предотвращает следующий поток, вкл…
26 ноя '18 в 17:44
1
ответ
Как я могу использовать "простой" метод вызова кода PKCE с AppAuth?
По умолчанию AppAuth отправляет S256 Запрос кода PKCE на запросы авторизации. Если мне нужно взаимодействовать с сервером, который поддерживает только plain метод вызова кода, как я могу настроить мой запрос авторизации?
22 фев '16 в 23:57
0
ответов
Нужно ли использовать два токена-носителя OAuth/OpenIdConnect?
У нас есть несколько REST API, доступных для публичных приложений. Эти приложения регистрируются с помощью URL-адреса перенаправления (схема протокола приложения), и мы предоставляем разработчику client-secret, client_id. В мобильном приложении поль…
15 мар '19 в 10:03
1
ответ
Предоставление гранта для нативных приложений
У меня есть кое-что прояснить относительно следующего. Спецификация "OAuth 2.0 для собственных приложений" гласит: Однако, поскольку неявный поток не может быть защищен PKCE [RFC7636] (что требуется в разделе 8.1), использование неявного потока с со…
23 мар '19 в 16:33
1
ответ
Каково значение "code_verifier" в PKCE OAuth 2.0?
В PKCE я понимаю, что code_verifier используется для создания запроса кода, и позже это значение code_verifier проверяется сервером авторизации для завершения процесса PKCE. Насколько чувствительно это значение code_verfier? Нужно ли хранить это зна…
10 апр '19 в 16:02
2
ответа
Должен ли я использовать PKCE для OpenID Connect с приложением Native Desktop?
Я хочу использовать OpenID Connect для своих родных приложений для Windows и Linux для аутентификации пользователей. Как указано в разделе 7.3 "OAuth 2.0 для собственных приложений", я хочу открыть локальный порт TCP для перенаправления с сервера ау…
02 май '19 в 13:30