RFC 7636 - OAuth 公共客户端的代码交换证明密钥 (PKCE)
- 状态: Proposed Standard
- 发布日期: September 2015
- Stream: IETF
- 勘误: 无勘误
本文档定义了 PKCE 扩展,通过在授权码流程中添加代码验证器来防止授权码拦截攻击。
相关资源
- 官方文本:
https://www.rfc-editor.org/rfc/rfc7636.txt
- 官方页面:
https://datatracker.ietf.org/doc/html/rfc7636