为什么同时使用 PKCE 和客户端秘密
问题描述 投票:0回答:1
我是 OAuth(和 Okta)的新手。
我的理解是,PKCE 本质上使客户端秘密变得不必要。我了解公共客户需要 PKCE(这就是我正在合作的客户)。但是,Okta 配置允许两者 PKCE 和客户端密钥(请参阅附图)。为什么我两者都想要?由于我正在与公共客户合作,我不想使用公共秘密。
PKCE 是否不再需要客户端密钥?
1个回答
0
投票
投票
PKCE 修复了一个非常具体的安全问题,与从身份验证服务器重定向回应用程序相关。无论哪种方式都会发生这种重定向,因此客户端密钥并不能减轻对 PCKE 的需求。
最新问题
- 将目录添加到 tcsh 上的 PATH - setenv 错误
- TailwindCSS 的 Neovim 原生 LSP 响应缓慢
- 如何查询具有二进制列数据类型的列的表
- 为什么 Next-Auth 在浏览器中创建两个令牌?
- 无法在 matlab 中拟合自定义函数
- 尝试在selenium中获取xhr响应内容
- 如何检查元素是否是 html/js 的克隆
- 在 AKS 中运行的 K6 中执行负载测试期间出现“拨号 tcp:I/O 超时”,但在本地运行时工作正常
- 使用 OpenContainer 动画显示 InkWell Ripple?
- 在 Streamlit 中处理后台任务的问题
- kubectl 插件选项卡自动完成功能不适用于 zsh
- 无法在 Nextjs 中使用警报或将内容分配给窗口
- 如何选择目录中的所有文件并运行命令
- 由于致命错误而无法发射翼龙翅膀
- flutter ffi 找不到.so 文件
- Laravel-当 if、else 和 endif 都存在时,为什么我的 Blade 文件会给出意外的文件结尾?
- 如何在固定布局中向下滚动时隐藏 iOS Safari 地址栏?
- 无法连接到 MySQL - 用户名或密码无效
- 无法合并github中的2个分支:没有任何东西可以比较
- 如何在Python中让多个进程长期写入同一个文件?
© www.soinside.com 2019 - 2024. All rights reserved.