Verificador e challenge de OAuth PKCE

Gere um code_verifier de OAuth 2.0 e derive seu code_challenge S256, ou cole o seu e verifique-o com as regras de comprimento e de conjunto de caracteres do RFC 7636. A mesma derivação SHA-256 em base64url que o seu servidor de autorização espera. Roda inteiramente no seu navegador.

Identidade e tokens

A geração e a derivação rodam localmente. Seu verificador nunca sai do seu navegador.

Como o PKCE funciona

App / ClienteServidor de autorização
1Gera um code_verifier aleatóriocode_verifier2Deriva o code_challengecode_challenge3A requisição de autorização leva o challenge/authorize4O servidor armazena o challenge5Código de autorização retornadoauthorization_code6A requisição de token leva o verifier/token7O servidor re-deriva e comparaS256(verifier) == challenge8Tokens de acesso e refresh emitidosaccess + refresh
Endpoint da APIGEThttps://ronutz.com/api/v1/pkceDocumentado, não servido. Abre a especificação.

Referências