PKCE-Generator
Generieren Sie für OAuth 2.0 / OIDC Authorization Code Flow PKCE-code_verifier und code_challenge (S256) sowie state, nonce Zufallswerte. Alles wird lokal im Browser generiert.
Wie man es verwendet
- Authorization Request (authorization endpoint) enthält
code_challengeundcode_challenge_method=S256, sowiestate,nonce; - Token-Austausch (token endpoint) enthält
code_verifier; - Authorization Server vergleicht
SHA-256(code_verifier)mit der früherencode_challenge.
Detailliert siehe OAuth 2.0 Kernkonzepte PKCE-Erklärung.