第06期-使用PKCE机制校验授权码

38分钟 • 单元 • 中级

授权码容易受到非法拦截攻击,攻击者获得了授权码的访问权,它就可以使用授权码来获取访问令牌,使用 PKCE 验证码交换证明密钥机制可有效保护授权码的安全性,配置 IdentityServer 支持 PKCE 校验,在 OpenID Connect 身份认证中启用 PKCE 行为,跟踪 PKCE 授权码机制的工作流程。启用刷新令牌,设置访问令牌的生命周期,在客户端获取刷新令牌,使用刷新令牌换取新的访问令牌和身份令牌,使用自带常量而不是硬编码。