Verificador e challenge de OAuth PKCE
Gere um code_verifier de OAuth 2.0 e derive seu code_challenge S256, ou cole o seu e verifique-o com as regras de comprimento e de conjunto de caracteres do RFC 7636. A mesma derivação SHA-256 em base64url que o seu servidor de autorização espera. Roda inteiramente no seu navegador.
Identidade e tokensA geração e a derivação rodam localmente. Seu verificador nunca sai do seu navegador.
Como o PKCE funciona
App / ClienteServidor de autorização