認証・認可に関連した技術のお話。OAuth 2.0のPKCE(ピクシーと呼ぶ)について、簡単に記述します。PKCE(ピクシー)は、Proof Key for Code Exchangeの略で、認可コードの横取り攻撃の対策を追加するものです。
なお、IDaaSベンダーであるAuth0が提供するSDKは、標準でPKCEの対応が含まれているため、開発者はPKCEを意識しなくても対応できるようになっています。
PKCEの詳しい内容については、こちらのブログで詳細に説明されています(素晴らしい!)。
Auth0を利用してOAuth 2.0のPKCEを理解する | DevelopersIO
Auth0を利用してPKCEを一緒に試しつつ、理解していきましょう。本記事ではPKCEを実際に試してみて、理解できることをゴールに書いていきます。
dev.classmethod.jp
コメント