当在PKCE中使用授权代码流时,Azure B2C为什么要求client_secret
问题描述 投票:1回答:1
我们的团队正在构建一个将使用B2C进行身份验证/授权的Angular应用,在这个应用中,我们希望使用带有PKCE的授权代码流来构建OpenID集成。
Azure B2C似乎支持PKCE,但是由于某些原因,它还要求我们在请求访问令牌时发送client_secret。它是否正确?在处理授权码流时,PKCE是否不应该消除对静态客户端机密的需求?
1个回答
最新问题
- 如何更改MAUI Shell后退按钮的大小?为了提高戴着手套使用平板电脑时的使用效果
- 是否有与 glGenVertexArrays 和 glBindVertexArrays 等效的 WebGL?
- 将赋值包含在括号中会在控制台中返回该赋值的输出
- Java REST API 项目 - 如何避免在 application.properties 中输入密码?
- Log4j 和 Proguard 混淆
- 如何更改属性网格中的行编号
- ASP.NET Core 8 Razor 页面将多个页面模型绑定到单个路由
- 访问通用接口中的静态属性[重复]
- 自连接不包括将行连接到自身
- Flutter,检查通知设备设置
- 我的 Google 应用程序脚本审核出现问题(通过同意屏幕阻止)
- 如何根据模态选择更新输入
- 无法将 _InternalLinkedHashMap<Object?, Object?> 转换为任何内容
- 如何跳过Java流中的连续元素?
- Java 套接字客户端-服务器连接。为什么服务器从客户端的输入读取而不是从输出流读取?
- 使用对集合来插入语句?
- 使用 npm 安装模板依赖项...npm 错误代码 ERESOLVE
- 提交 AZURE DEVOPS 服务器之间的工作项链接失败
- 使用笛卡尔积的元组紧凑表示算法
- 从 Process.Start 注入操作系统命令
© www.soinside.com 2019 - 2024. All rights reserved.