我正在寻找一种在 KeyCloak 服务器中配置 PKCE 的方法。无论如何,我们是否可以强制 Keycloak 服务器仅在身份验证时使用 PKCE?
我尝试阅读 keycloak 文档。我找到了一些与之相关的东西,但不太确定。
这可以在
Advanced
上的 Client Details
选项卡中进行配置。
Clients
> {您的客户} > Advanced
Advanced settings
下选择 Proof Key for Code Exchange Code Challenge Method
并将其设置为 S256