RFC 7636 - Proof Key for Code Exchange by OAuth Public Clients
- Status: Proposed Standard
- Veröffentlicht: September 2015
- Stream: IETF
- Errata: Keine Errata
Zusammenfassung
OAuth 2.0 öffentliche Clients, die die Autorisierungscode-Gew
ährung verwenden, sind anfällig für Autorisierungscode-Abfanggriffe. Diese Spezifikation beschreibt den Angriff sowie eine Technik zur Abschwächung dieser Bedrohung durch die Verwendung von Proof Key for Code Exchange (PKCE, ausgesprochen "pixy").
Inhaltsverzeichnis
- 1. Einführung
- 2. Notationskonventionen
- 3. Terminologie
- 4. Protokoll
- 5. Kompatibilität
- 6. IANA-Überlegungen
- 7. Sicherheitsüberlegungen
- 8. Referenzen