在PKCE中使用授权代码流时,为什么Azure B2C为什么需要client_secret
我们的团队正在构建一个Angular应用,该应用将使用B2C进行身份验证/授权,并且我们希望在此应用中使用带有PKCE的授权代码流来构建OpenID集成。
Azure B2C似乎支持PKCE,但是由于某些原因,它还要求我们在请求访问令牌时发送client_secret。这个对吗?在处理授权码流时,PKCE是否不应该消除对静态客户端机密的需求?
1 个答案:
答案 0 :(得分:1)
相关问题
- 为什么我不应该在OAuth 2.0(授权代码授权流程)中将client_secret保留在移动应用中
- 为什么在authorization-grant-type中需要授权代码
- 没有client_secret的OAuth2授权代码PKCE(wso2 5.3.0 IAM)
- 为什么授权请求在OAuth2授权代码授权流程中不需要客户端密钥?
- 使用OpenIddict的授权代码流和PKCE示例
- Hydra可以在PKCE中使用授权代码流吗?
- 在PKCE中使用授权代码流时,为什么Azure B2C为什么需要client_secret
- Oauth-带有pkce的授权代码流-将localhost用作redirect_uri
- 在OpenID连接授权代码流中使用PKCE时,我们需要client_secret吗?
- 使用PKCE的springdoc-openapi-ui OAuth 2.0授权代码流
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?