那些遇到过的问题

小编Mar*_*lli的帖子

将 Google OIDC 与代码流和 PKCE 结合使用

经过反复试验,在我看来,Google OIDC 在不提供客户端机密的情况下不支持代码流:https : //developers.google.com/identity/protocols/oauth2/native-app#exchange-authorization-code

根据 SPA 的最新最佳实践 ( https://tools.ietf.org/html/draft-ietf-oauth-security-topics-13 ),代码流 + PKCE 是处理身份验证的推荐方式。有没有人知道让 Google 的代码流接受 code_challenge 而不是 client_secret 所需的任何技巧?也许是一个虚假的秘密?

oauth-2.0 single-page-application openid-connect google-identity pkce

Mar*_*lli
lucky-day
11
推荐指数
2
解决办法
2218
查看次数

标签 统计

google-identity ×1

oauth-2.0 ×1

openid-connect ×1

pkce ×1

single-page-application ×1