关于PKCE代码授权流程扩展的Java、JS、Android/IOS示例

0

【以下的问题经过翻译处理】 嗨,大家好,

我正在研究有关 Cognito 的主题。 我知道授权代码授予流程与 Cognito 的工作原理。 但我对 PKCE 扩展如何工作感兴趣,更具体地说,我如何使用 Java 示例开发此扩展,或者它与 Cognito SDK for Java 集成?或者Javascript 和/或 Android/IOS 中的其他示例 有关 PKCE 的示例。 提前致谢 !

问候。

profile picture
エキスパート
質問済み 10ヶ月前42ビュー
1回答
0

【以下的回答经过翻译处理】 你好,

我了解您希望 Cognito 与 PKCE 合作,并想看看是否有任何示例说明如何实现这一目标。

为了让 PKCE 使用授权代码授予流程,您需要将授权端点的 GET 请求中的 code-challenge-method 和 code-challenge 参数以及 POST 请求中的 code-verifier 参数传递给 令牌端点。 我附上以下文档,介绍授权端点 (1) 以及令牌端点 (2)。 这些都有使用 PKCE 的示例。 代码验证器将是使用未保留字符 [A-Z] / [a-z] / [0-9] / "-" / "." / "_" / "~".的高熵加密随机字符串。 code_challenge 是 code_verifier 的 SHA256 哈希值,然后进行 Base64 URL 编码。 code_challenge_method 始终为 S256,因为这是 Cognito 支持的唯一方法。

我希望您今天休息愉快!

参考

(1)https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html

(2)https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html

profile picture
エキスパート
回答済み 10ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ