阅读(3427) (15)

Laravel 8 通过 PKCE 发放授权码

2021-07-09 12:59:32 更新

通过 PKCE(Proof Key for Code Exchange, 中文译为” 代码交换的证明密钥”) 发放授权码是对单页面应用或原生应用进行认证以便访问 API 接口的安全方式。这种发放授权码是用于不能保证客户端密码被安全储存,或为降低攻击者拦截授权码的威胁。在这种模式下,当授权码获取令牌时,用” 验证码”(code verifier) 和” 质疑码”(code challenge, “challenge”,名词可译为’挑战;异议;质疑’等)的组合来交换客户端密钥。