oauth - oauth 2.0 中的状态和证明密钥有什么区别?
问题描述
他们所做的只是生成一个随机值来阻止代码。在证明密钥中,我需要发送代码质询和传输方法。并在第二个请求中发送代码验证器对其进行检查。如果我使用状态,我只需要使用状态来检查它。它们都可以保护我的代码。那么这两种方式有什么区别呢?
解决方案
状态用于将授权重定向关联到授权响应(1 个客户端 http 事件)
PKCE 用于确保授权重定向和授权码授予消息来自同一方(2 个客户端 http 事件)
我的文章可能会帮助您形象化这一点 - 请参阅步骤 6 和 8: https ://authguidance.com/2017/09/26/basicspa-oauthworkflow/
推荐阅读
- c++ - 如果类型 `T` 具有 `template<> struct Writer,则特征
` 序列化自身 - javascript - js中的数据结构和算法问题(初级)
- jmeter - 在 jmeter 中执行 android 应用程序负载测试时遇到错误 443
- javascript - Javascript 语法 - 声明对象
- python - 从按钮命令 Tkinter 调用异步函数
- python-3.x - 使用枚举在python中随机化逻辑
- ssas - 度量层次结构已出现在 Axis0 轴中
- amazon-web-services - REST API 和缓存
- python - 为什么使用 value_counts() 和 shape[0] 时会显示 2 个不同的长度?
- laravel - 如何在 POST 表单的隐藏输入中保存文件?