PKCE

EN: PKCE

Proof Key for Code Exchange (RFC 7636): расширение OAuth 2.0, защищающее от перехвата кода авторизации. Клиент генерирует случайный code_verifier, отправляет его SHA-256-хэш (code_challenge) вместе с запросом авторизации, а затем передаёт verifier на token endpoint; сервер проверяет соответствие хэша, подтверждая, что запрашивающая токен сторона — та же, что инициировала поток.