Authn.tech
首页
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • 工具总览
  • JWT 解析
  • JWT 签名
  • JWK 生成
  • JWK → PEM
  • PEM → JWK
  • PKCE 生成
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML 编解码
  • SAML Metadata
  • SAML Response
  • X.509 证书
  • PEM 解析
  • Base64URL
  • LDAP 过滤器
  • 概览 / 角色术语
  • OIDC Mock
  • SAML Mock
  • 邮件服务器
  • LDAP 目录
  • OIDC 登录演示
  • SAML 登录演示
  • 简体中文
  • English
  • Deutsch
GitHub
首页
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • 工具总览
  • JWT 解析
  • JWT 签名
  • JWK 生成
  • JWK → PEM
  • PEM → JWK
  • PKCE 生成
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML 编解码
  • SAML Metadata
  • SAML Response
  • X.509 证书
  • PEM 解析
  • Base64URL
  • LDAP 过滤器
  • 概览 / 角色术语
  • OIDC Mock
  • SAML Mock
  • 邮件服务器
  • LDAP 目录
  • OIDC 登录演示
  • SAML 登录演示
  • 简体中文
  • English
  • Deutsch
GitHub
  • 在线工具

    • 工具总览
    • JWT / JWK

      • JWT 解析
      • JWT 签名
      • JWK 生成
      • JWK → PEM
      • PEM → JWK
    • OAuth2 / OIDC

      • PKCE 生成
      • Discovery
    • MFA / Passkey

      • TOTP
      • WebAuthn
    • SAML

      • SAML 编解码
      • SAML Metadata
      • SAML Response
    • 证书 / 编码

      • X.509 证书
      • PEM 解析
      • Base64URL
    • LDAP

      • LDAP 过滤器

PKCE 生成器

为 OAuth 2.0 / OIDC 授权码流程生成 PKCE 的 code_verifier 与 code_challenge(S256),以及 state、nonce 随机值。全部在浏览器本地生成。

怎么用

  1. 授权请求(authorization endpoint)带上 code_challenge 与 code_challenge_method=S256,以及 state、nonce;
  2. 换取令牌(token endpoint)时带上 code_verifier;
  3. 授权服务器用 SHA-256(code_verifier) 与之前的 code_challenge 比对。

详见 OAuth 2.0 核心概念 中的 PKCE 说明。

最近更新: 2026/7/3 12:42
贡献者: linux, Claude Fable 5
Next
Discovery