操作
バグ #317
未完了OAuth-2: 認可エンドポイント・PKCE実装 (4h)
ステータス:
新規
優先度:
高め
担当者:
-
開始日:
2025-06-07
期日:
進捗率:
0%
予定工数:
説明
OAuth認可エンドポイントとPKCE検証機能を実装する。
実装内容¶
認可エンドポイント¶
app.get('/oauth/authorize', (req, res) => {
const { code_challenge, code_challenge_method } = req.query;
// PKCE検証
if (!code_challenge || code_challenge_method !== 'S256') {
return res.status(400).json({ error: 'PKCE required' });
}
// 認証画面へリダイレクト
res.redirect('/oauth/login?...');
});
PKCE (RFC 7636) 実装¶
- Code Challenge検証
- State parameter管理
- リダイレクトURI検証
- エラーレスポンス標準化
成果物¶
- 認可エンドポイント実装
- PKCE検証ロジック
- セキュリティチェック機能
作業時間: 4時間¶
依存: OAuth-1完了¶
次チケット: ログイン画面実装¶
表示するデータがありません
操作