支持OAuth 2.0 PKCE

时间:2016-03-23 15:49:26

标签: apigee

Apigee云上是否支持Proof Key for Code Exchange by OAuth Public Clients?我无法在在线文档中找到任何对它的引用。如果不支持,是否在路线图上?

谢谢。

1 个答案:

答案 0 :(得分:0)

这应该是相当简单的,您只需要在您的oauth代理中创建适当的策略...我们在apigee上提供openid连接的解决方案,并在几个小时内添加它。

PKCE只需要将code_challenge存储在您可以在创建访问令牌时检索的缓存中,然后它要求您能够从code_verifier +方法重新创建...这可以通过节点后端完成,或者通过在JS标注中导入适当的库(或者如果那是你的东西,则输入java标注。) 我们使用了节点