Menu Close

16.11. 侵害された認証コード

OIDC 認証コードフロー では、Red Hat Single Sign-On は承認コードに強力な暗号化を使用してランダムな値を生成します。承認コードは、アクセストークンを取得するために一度だけ使用されます。

管理コンソールの タイムアウトページ で、承認コードが有効である期間を指定できます。時間の長さが 10 秒未満であることを確認します。これは、クライアントがコードからトークンを要求するのに十分な時間です。

また、PKCE(Proof Key for Code Exchange) をクライアントに適用して、漏洩した承認コードから保護できます。