RFC 7636 - Proof Key for Code Exchange by OAuth Public Clients
Veröffentlichungsdatum: September 2015
Status: Standards Track
Autoren: N. Sakimura (Nomura Research Institute), J. Bradley (Ping Identity), N. Agarwal (Google)
Zusammenfassung
OAuth 2.0 öffentliche Clients, die die Autorisierungscode-Gew
ährung verwenden, sind anfällig für Autorisierungscode-Abfanggriffe. Diese Spezifikation beschreibt den Angriff sowie eine Technik zur Abschwächung dieser Bedrohung durch die Verwendung von Proof Key for Code Exchange (PKCE, ausgesprochen "pixy").
Inhaltsverzeichnis
- 1. Einführung
- 2. Notationskonventionen
- 3. Terminologie
- 4. Protokoll
- 5. Kompatibilität
- 6. IANA-Überlegungen
- 7. Sicherheitsüberlegungen
- 8. Referenzen