我正在尝试在公共客户端/本地客户端(Android应用程序)上实现OAuth 2.0授权代码授权。没有client_secret(wso2 5.3.0 IAM)的OAuth2授权码PKCE
由于不可能存储设备上的client_secret
,我想用这个授权类型与rfc7636/Proof Key for Code Exchange by OAuth Public Clients (PKCE).
我在后端使用WSO2 5.3.0 IAM。
授权步骤工作完全正常,但我没能获得访问令牌没有client_secret
:invalid_request, Missing parameters: client_secret
我误解了授权码授与PKCE错误还是我错过的IAM一些配置?
比较:有可能与auth0。
最好的问候, 罗伯特
感谢非常好的RFC引号使用
code_challenge
使用。所以理论上我正走在正确的轨道上。 我还没有看到在用户界面中的机密和公用客户端之间切换的可能性,但必须在某处配置一个配置。 –