همانطور که در این سؤال پاسخ داده شده است ، به برنامه های تک صفحه نباید با کد مجوز OIDC مجوز داده شود. آیا می توانید به محض انقضا (یا بدون قطع SPA UX) راهی برای دستیابی به یک نشانه دسترسی جدید نشان دهید. دولت (بدون تغییر مسیرها …)؟ اگر نشانه های تازه کردن استفاده…
هش – Oauth2 PKCE – "S256" چه امنیتی را نسبت به "دشت" فراهم می کند؟
جریان پروتکل Oauth PKCE به شرح زیر است ، همانطور که در RFC 7636 تعریف شده است: + ——————- + | سرور Authz | + ——– + | + ————— + | | | – (الف) – درخواست مجوز —-> | | | | | + t (code_verifier) ، t_m | | مجوز | |…