Authn.tech
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
  • Online-Tools

    • Alle Tools
    • JWT / JWK

      • JWT dekodieren
      • JWT signieren
      • JWK erzeugen
      • JWK → PEM
      • PEM → JWK
    • OAuth2 / OIDC

      • PKCE erzeugen
      • Discovery
    • MFA / Passkey

      • TOTP
      • WebAuthn
    • SAML

      • SAML-Codec
      • SAML Metadata
      • SAML Response
    • Zertifikate / Kodierung

      • X.509-Zertifikat
      • PEM prüfen
      • Base64URL
    • LDAP

      • LDAP-Filter

PKCE-Generator

Generieren Sie für OAuth 2.0 / OIDC Authorization Code Flow PKCE-code_verifier und code_challenge (S256) sowie state, nonce Zufallswerte. Alles wird lokal im Browser generiert.

Wie man es verwendet

  1. Authorization Request (authorization endpoint) enthält code_challenge und code_challenge_method=S256, sowie state, nonce;
  2. Token-Austausch (token endpoint) enthält code_verifier;
  3. Authorization Server vergleicht SHA-256(code_verifier) mit der früheren code_challenge.

Detailliert siehe OAuth 2.0 Kernkonzepte PKCE-Erklärung.

Zuletzt aktualisiert: 06.07.26, 07:49
Mitwirkende: linux, Claude Opus 4.8
Next
Discovery