Question

Я хочу расширить экземпляр нашего ID-сервера для поддержки мобильных приложений и желаю использовать поток кода авторизации с PKCE.Поскольку это общедоступный клиент, я не хочу хранить секрет в приложении, но, похоже, ID3 требует секрет.Может ли кто-нибудь подтвердить это так, как будто это тот случай, когда мне может понадобиться обновить ID3 до ID4, что может стать проблемой для моих временных шкал?

С уважением, Lastbuilders

d_f · Answer 1 · 21 июня 2019

Задание секрета для публичного клиента не является проблемой с кодом + потоком PKCE. В этом случае это просто рудимент , который вряд ли повысит безопасность. Вот почему они представили возможность полностью отключить его.

Могу ли я использовать поток кода авторизации IdentityServer3 с PKCE и без секрета клиента?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я использовать поток кода авторизации IdentityServer3 с PKCE и без секрета клиента?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы