Question

Все, что они делают, это генерируют случайное значение, чтобы предотвратить код. В пробном ключе мне нужно отправить вызов кода и метод передачи. И во втором запросе отправил код верификатору, чтобы проверить это. Если я использую состояние, мне просто нужно использовать состояние, чтобы проверить его. Оба они могут защитить мой код. Так в чем же разница между этими двумя способами?

Gary Archer · Answer 1 · 11 ноября 2019

Состояние используется для сопоставления перенаправления авторизации с ответом на авторизацию (1 http-событие на стороне клиента)

PKCE используется для обеспечения того, чтобы сообщения о перенаправлении авторизации и коде авторизации были от одной стороны (2 клиента)побочные события http)

Моя статья может помочь вам визуализировать это - см. шаги 6 и 8: https://authguidance.com/2017/09/26/basicspa-oauthworkflow/

В чем разница между состоянием и ключом проверки в oauth 2.0?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В чем разница между состоянием и ключом проверки в oauth 2.0?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов