RFC 7636 - Proof Key for Code Exchange by OAuth Public Clients
Data di pubblicazione: Settembre 2015
Stato: Standards Track
Autori: N. Sakimura (Nomura Research Institute), J. Bradley (Ping Identity), N. Agarwal (Google)
Sommario
I client pubblici OAuth 2.0 che utilizzano l'Authorization Code Grant sono suscettibili all'attacco di intercettazione del codice di autorizzazione. Questa specifica descrive l'attacco e una tecnica per mitigare questa minaccia attraverso l'uso di Proof Key for Code Exchange (PKCE, pronunciato "pixy").
Indice
- 1. Introduzione
- 2. Convenzioni notazionali
- 3. Terminologia
- 4. Protocollo
- 5. Compatibilità
- 6. Considerazioni IANA
- 7. Considerazioni sulla sicurezza
- 8. Riferimenti
Appendici
Risorse correlate
- RFC ufficiale: RFC 7636
- Pagina ufficiale: RFC 7636 DataTracker
- Errata: RFC Editor Errata