NextJS 中的授权代码流 - 如何将 PKCE code_verifier传递给授权回调?
作者:NotX 提问时间:9/1/2023
我已经使用 openid-client 在 NextJS 中实现了 OAuth2 授权代码流(还没有 PKCE)。现在我应该在哪里存储它以及如何将其传递给服务器端调用的回调。code_verifier...
PKCE 问答列表
OAuth + PKCE 期望代码验证程序从客户端发送,因此代码验证程序是否公开?
作者:AIMLA 提问时间:7/24/2023
我正在为单页 Web 应用程序实现具有授权流 + PKCE 的 OAuth2。我的问题是,在所描述的流程中,它指出代码验证程序是从应用程序的客户端发送到授权服务器的。那么,这是否意味着代码验证器已公开...