Есть ли поддержка для Proof Key for Code Exchange by OAuth Public Clients на облаке Apigee? Я не мог найти ссылки на него в онлайн-документации. Если это не поддерживается, это в дорожной карте?Поддержка OAuth 2.0 PKCE
спасибо.
Это должно быть довольно просто, все, что вам нужно, это создать правильные политики в ваших прокси-серверах oauth ... у нас есть решение для openid connect поверх apigee и просто добавлено это через несколько часов.
PKCE просто требует, чтобы вы сохранили код_challenge в кеше, который вы можете получить, когда собираетесь создать токен доступа, а затем он требует, чтобы вы могли создать код из метода code_verifier + ... это можно сделать с помощью узла backend, или импортируя соответствующие библиотеки в выноске JS (или выноска java, если это ваша вещь.) мы использовали узел для этого