哪些OAuth框架支持PKCE(RFC 7636)?

时间:2015-12-03 20:20:38

标签: .net oauth oauth-2.0 spring-security-oauth2 pkce

我正在评估授权代码工作流程的使用。 RFC 7636发现了公共客户的问题并提出了解决方案。 RFC 7636仅在2015年9月发布。

哪些OAuth2框架已实施该RFC的建议(即#34;代码交换的证明密钥")?具体来说,以下哪个版本具有实现PKCE的版本?

  • 春天
  • Microsoft .NET

2 个答案:

答案 0 :(得分:0)

既不是Spring也不是.NET,但Authlete支持RFC 7636。由于Authlete是一种云解决方案,因此您可以在不准备服务器计算机和客户端应用程序的情况下立即尝试PKCE。出于评估目的,它可能就足够了。见" Try PKCE"详情。

enter image description here

免责声明:Authlete是我公司的产品。

答案 1 :(得分:0)

Thinktecture's IdentityServer supports Proof Key for Code Exchange. From Dominick Baier's blog:

IdentityServer3 as of v2.4 fully supports PKCE and the authorization and token endpoint documentation has the new parameters. Also the discovery endpoint now includes the code_challenge_methods_supported entry.

Also, Google supports PKCE on their authorization server.

相关问题
最新问题