Oauth2-basic プラグインと pkce

evignola · 2020 年 8 月 19 日午後 3:40

Hello all,

I’m new to the oauth2-basic plugin and after reading the docs and source code, I cannot find an answer to my question.

Does the oauth2-basic plugin support pkce?
If so, how can I enable that?
If not, how might I modify the oauth2-basic plugin code to use pkce?

The omniauth github page README says that I should be able to set the pkce option to true in my omniauth strategy. However, I have attempted this change in the oauth2-basic plugin code and no code challenge is being sent to my authorize_url. Any suggestions?

Thanks in advance

supermathie · 2023 年 7 月 11 日午後 2:14

PKCE のサポートを求めているコミュニティの支援をしているため、これを再投稿します。

尋ねられるまでこれについては何も見ていませんでしたが、PKCE のドキュメントを確認したところ、主な推進要因はネイティブアプリと SPA のようです。

ネイティブアプリ

クライアントシークレットを安全に保存できません。アプリを逆コンパイルすると、アプリにバインドされ、すべてのユーザーとデバイスで同じになるクライアントシークレットが明らかになります。

リダイレクトをキャプチャするためにカスタム URL スキーム (例: MyApp://) を使用する場合があります。これにより、悪意のあるアプリケーションが承認サーバーから承認コードを受信できる可能性があります。

シングルページアプリ

クライアントシークレットは、ブラウザ全体でソース全体が利用できるため、安全に保存できません。

これらはどちらもこの状況には当てはまりません。シークレットを保持しているのは Discourse サーバーです。

Animated GIF

トピック		返信	表示
Making SSO via OAuth2 Basic plugin work with our Identity Provider SSO oauth2	2	4355	2020 年 10 月 19 日
Well known support? SSO oauth2	0	472	2023 年 5 月 28 日
Can plugin oauth2-basic convert text to json? SSO oauth2	3	593	2022 年 9 月 8 日
Discourse OAuth2 Basic Plugin official , oauth2 , auth-plugins , included-in-core	31	64131	2025 年 7 月 24 日
I need to config two discourse-oauth2-basic Support	2	392	2022 年 9 月 9 日

Oauth2-basic プラグインと pkce

関連トピック