RFC 7636 - Proof Key for Code Exchange by OAuth Public Clients
- Stato: Proposed Standard
- Pubblicato: September 2015
- Stream: IETF
- Errata: Nessun errata
Sommario
I client pubblici OAuth 2.0 che utilizzano l'Authorization Code Grant sono suscettibili all'attacco di intercettazione del codice di autorizzazione. Questa specifica descrive l'attacco e una tecnica per mitigare questa minaccia attraverso l'uso di Proof Key for Code Exchange (PKCE, pronunciato "pixy").
Indice
- 1. Introduzione
- 2. Convenzioni notazionali
- 3. Terminologia
- 4. Protocollo
- 5. Compatibilità
- 6. Considerazioni IANA
- 7. Considerazioni sulla sicurezza
- 8. Riferimenti
Appendici
Risorse correlate
- RFC ufficiale: RFC 7636
- Pagina ufficiale: RFC 7636 DataTracker
- Errata: RFC Editor Errata