Я пытаюсь реализовать бэкэнд для архитектуры oAuth2, чтобы разрешить авторизацию мобильного приложения. Лучше всего использовать PKCE с потоком authorization code. Это снижает риск сохранения client_secret на самом приложении.
Я искал эту диаграмму для справки:
- Похоже, что в Интернете есть множество примеров, показывающих db для
Auth0
tenant, но, похоже, не слишком много включающих PKCE Code
Challenge и Code Verifier. Как Code Challenge, Code
Verifier и Authorisation Code все взаимосвязаны и как они проверены на Auth0 Tenant на этапе 8 на диаграмме? - Это приводит к моему следующему вопросу о разработке реляционной базы данныхдержать эту информацию. Пользователь, пытающийся запросить авторизацию для Auth0-Арендатора, будет отправлять только один
Code Challenge за один раз, поэтому может ли эта информация храниться в пользовательской таблице? Я искал этот сценарий для идей. - С точки зрения его разработки, каковы преимущества отделения
Auth0 Tenant server от authentication server? Я планирую внедрить Auth0 Tenant для аутентификации приложения (в этом смысле он принадлежит мне).
В будущем я планирую включить другие социальные сети Auth0 Tenants в качестве аутентификации.
Рекомендации: