Tag Archives: PKCE

OAuth2 – PKCE

Posted on 15. January 2019 by Steffen Jacobs

PKCE ist eine Erweiterung von OAuth2, um die Authorization-Code Methode in Szenarien verwenden zu können, bei denen Nachrichten auf dem Rückkanal abgefangen werden könnten. Dies kann etwa bei Public Clients auf Smartphones der Fall sein. Zur Wiederholung: Ein Client gilt … Continue reading →

Posted in Security | Tagged OAuth2, PKCE, security, SSO | Leave a comment

Eine Einführung in OAuth 2

Posted on 20. August 2018 by Steffen Jacobs

Bei OAuth2 handelt es sich um ein weitverbreitetes Autorisierungsprotokoll, laut eigenen Angaben ein “Industry Standard”. Die neue Version 2 ist der Nachfolger der ersten, nun obsoleten Version von OAuth. Entwickelt wird OAuth von der gleichnamigen IETF OAuth Working Group. OAuth2 … Continue reading →

Posted in Security | Tagged Client-Credentials, OAuth, OAuth2, PKCE, Single Sign-On, SSO | 5 Comments