Keycloak OAuth2 授权码模式开启 PKCE 授权方式

Keycloak OAuth2 About 362 words

21 版本前

Clients菜单下找到Advanced Settings,在Proof Key for Code Exchange Challenge Method选择对应的加密方式。

21 版本及以上

Clients菜单下,切换到子标签页Advanced,滚动到Advanced Settings分类下,在Proof Key for Code Exchange Challenge Method选择对应的加密方式。

说明

Keycloak13版本后默认开启了PKCE验证,如果客户端(前段单页面应用、Spring Security OAuth2 Client等)传入了code_challengecode_challenge_method,那么默认在颁发token时需要客户端携带code_verifier参数。

Views: 349 · Posted: 2023-11-28

————        END        ————

Give me a Star, Thanks:)

https://github.com/fendoudebb/LiteNote

扫描下方二维码关注公众号和小程序↓↓↓

扫描下方二维码关注公众号和小程序↓↓↓
Today On History
Browsing Refresh