那些遇到过的问题

为什么 Azure B2C 在使用带有 PKCE 的授权代码流时需要 client_secret

jea*_*chr 5 oauth-2.0 single-page-application openid-connect azure-ad-b2c pkce

我们的团队正在构建一个 Angular 应用程序,它将使用 B2C 进行身份验证/授权,在这个应用程序中,我们希望使用授权代码流和 PKCE 来构建 OpenID 集成。

Azure B2C 似乎支持 PKCE,但由于某种原因,它还要求我们在请求访问令牌时发送 client_secret。它是否正确?在处理授权代码流时,PKCE 不应该消除静态客户端密钥的需要吗?

归档时间:

查看次数:

2888 次

最近记录:

5 年,8 月 前
Azure AD B2C:客户在兑换机密授权时必须发送 client_secret 10
更多相关链接
相关归档
SPA身份验证和会话管理的最佳实践 286
春天的安全.如何注销用户(撤销oauth2令牌) 25
ASP.NET MVC 4.5.2连接到IdentityServer4 11
仅对第一方客户端使用 Oauth2 是否合适? 7
使用 keycloak 限制单个领域中的客户端访问 6
无需用户交互的自动Soundcloud PHP Api身份验证 5
我可以在SPA中使用资源所有者密码流吗? 5
无法找到 'org.springframework.security.oauth2.client.registration.ClientRegistrationRepository' 类型的 Bean。- 春季安全 5
客户端的客户端密码验证失败,授权代码流上的客户端密码无效 2
React:对象抛出“.keys 不是函数错误” 1
难疑归档
C#中字符串和字符串有什么区别? 6250
如何禁用文本选择突出显示? 4937
如何禁用textarea的resizable属性? 2541
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
使用Git从先前的提交中分支 1658
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何获取所有Git分支 1371
Android中的gravity和layout_gravity有什么区别? 1286
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
网格布局上的手势检测 1076