带angular-oauth2-oidc的Angular中PKCE授权码流

Question

我想在我的Angular SPA中使用PKCE的代码流，为了方便起见，我使用了这个库：angular-oauth2-oidc

如果您单击该链接，它会显示您将在此配置中使用PKCE的代码流：

let authConfig: AuthConfig = {
      issuer: 'https://myIssuerURL.com',
      redirectUri: 'https://myRedirectURI.com',
      clientId: environment.myclientId,
      scope: 'openid',
      responseType: 'code',
      showDebugInformation: true,
    };

当用户单击登录时，我使用以下命令初始化流程：

this.oauthService.initCodeFlow();

这是有效的，并且我接收到访问和ID令牌，但是我如何确定我使用的是PKCE的代码流，而不是没有PKCE的普通代码流？代码挑战和验证器的创建和存储是否都由库为我处理？是否有办法停止该过程并查看授权代码或代码质询？

这可能是一个奇怪的问题，但我只想确保它使用的是PKCE……

Answer 1

我非常确定它确实如此-确保的方法是跟踪网络消息，并在授权重定向中查找code_challenge和code_challenge_method参数。请参阅我的OAuth SPA Messages Page的第4步和第8步，了解这应该是什么样子。

Answer 2

另一种方法是基于您的身份颁发者配置。如果它设置了require为true，那么您就成功了