1. 生成高强度 PKCE 凭证用于 React 单页应用
前端安全工程师背景
正在为 React 单页应用接入 OIDC 登录,需要实现 PKCE 流程以保护授权码。
问题
需要生成一个高熵值的 code_verifier 及其对应的 S256 code_challenge,并构建测试用的授权 URL。
如何使用
选择“生成新的 verifier + challenge”模式,选择“64 字节(512 位)”长度,并在可选参数中输入授权端点 https://auth.example.com/oauth2/authorize 和 Client ID react-spa-client。
Mode: generate, Byte Length: 64, Auth Endpoint: https://auth.example.com/oauth2/authorize, Client ID: react-spa-client结果
成功生成 86 字符的 code_verifier 和 43 字符的 code_challenge,并获得拼接好的完整授权 URL,可直接用于前端重定向测试。