为什么同时使用 PKCE 和客户端秘密
问题描述 投票:0回答:1
我是 OAuth(和 Okta)的新手。
我的理解是,PKCE 本质上使客户端秘密变得不必要。我了解公共客户需要 PKCE(这就是我正在合作的客户)。但是,Okta 配置允许两者 PKCE 和客户端密钥(请参阅附图)。为什么我两者都想要?由于我正在与公共客户合作,我不想使用公共秘密。
PKCE 是否不再需要客户端密钥?
1个回答
0
投票
投票
PKCE 修复了一个非常具体的安全问题,与从身份验证服务器重定向回应用程序相关。无论哪种方式都会发生这种重定向,因此客户端密钥并不能减轻对 PCKE 的需求。
最新问题
- Python Selenium:如何从 Div 获取文本
- 在Python中使用solve_ivp()求解耦合微分方程时,我的代码中存在无法解释的增益
- 我怎样才能看到哪个代码正在设置我的组件参数属性
- 为什么对 cv wait 和 pop() 使用单独的 lock_guard 会导致分段错误?
- react-native-video hls 流无法在 ios 上运行
- 如何在 DataTable Ajax 请求中的 401 未经授权响应上重定向到登录页面 (ASP.NET Core MVC)
- 如何在Python中绘制概率密度函数?
- 以太网媒体转换器
- 全新安装的 Python 有多大?
- 为什么在此 iOS WebView 代码中拖放不起作用? [已关闭]
- Ionic Native:添加 cordova-plugin-file 后,deviceready 未在 5000 毫秒内触发
- SQL Server Management Studio 支持区域和代码折叠吗?
- 是否可以从条带支付元素中删除除卡之外的所有支付选项?
- 将新元素追加到空列表中
- 尽管 z 偏移量不同,所有对象的 z 位置都相同
- 错误:手动编辑差异时“补丁不适用”
- Delphi 11,IMAP,命令参数错误。 Windows Server 2016 上为 12
- 无法将 CSS 样式应用到嵌套组件中的 Angular Material mat-icon
- S形曲线形状数据的优化拟合
- 您在哪里存储 CakePHP 4 Mailer 的配置文件?
© www.soinside.com 2019 - 2024. All rights reserved.