Вопросы по теме 'pkce'
Проверка подлинности Xamarin.forms PKCE
У меня есть приложение Identity server 4, в которое я пытаюсь войти, используя свое приложение Xamarin.forms с использованием PKCE. Я продолжаю получать сообщение об ошибке от сервера идентификации, которого раньше не видел. code_challenge is...
943 просмотров
schedule
18.09.2022
Разве OAuth 2.0 PKCE Flow не открывает дверь для маскирующих / фишинговых атак?
С OAuth 2.0 PKCE Flow для установленного приложения (например, настольного приложения / cli / клиентской библиотеки) кажется, что ничто не мешает злоумышленнику:
получить client_id с помощью исходного приложения (client_id является общедоступным...
141 просмотров
schedule
08.03.2022
Как поток кода авторизации запоминает пользователя после очистки локального состояния?
Для приложения, использующего Oauth 2.0 поток кода авторизации через Microsoft msal.js , я вхожу в систему, указав свои учетные данные. Затем я полностью очищаю состояние своего браузера, кеш, локальное / сеансовое хранилище и обновляю страницу,...
80 просмотров
schedule
02.05.2023
Получение токена доступа из OKTA в потоке PKCE без взаимодействия с пользователем
У нас есть REST Web API, написанный на .NET CORE, которые используются в REACT SPA, мы используем OKTA с PKCE.
Для наших API (ов) у нас есть сквозные тестовые примеры, написанные с использованием postman / newman, API (ы) зависят от токена доступа...
72 просмотров
schedule
01.01.2023