PKCE
- Pages
- 2
- References
- 2
- Related Terms
- 3
Definition
PKCE は、OAuth の Authorization Code Flow で認可コード横取りを防ぐため、クライアントが code verifier と code challenge を使う拡張です。
Background
RFC 7636 で定義され、モバイルアプリや SPA などクライアントシークレットを安全に保持しにくい環境で重要になりました。
Position
OAuth 2.1 や MCP 認可の安全性を支える具体的な仕組みとして位置づきます。
Distinctions
- PKCE は認証方式ではなく、Authorization Code Flow を補強する OAuth 拡張です。
- OIDC と併用されることはありますが、OIDC そのものではありません。
この概念に対して、一次情報または外部出典を優先して参照先にしています。
Sources
ページ内関連
- OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド 1. エグゼクティブサマリー MCPサーバーの認証認可は、実装上は「MCPサーバーが保護リソースとして振る舞い、OAuth 2.1 の Authorization Code + PKCE でトークンを取得し、その Bearer token で MCP ツール呼び出しを許可する」流れとして理...
引用: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド developer-tools
- 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
- 指定カテゴリ・slug: developer-tools / oauth21-pkce-mcp-auth - 関連タグ: MCP, OAuth 2.1, PKCE, OIDC, Claude - 主要な制約: 一次情報または信頼できる公開情報を優先し、主張、根拠、限界、実務含意を分けて書く。
引用: 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド developer-tools
登場ページ
- OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
MCPサーバー、OIDCプロバイダー、OAuthクライアント、Claude系クライアント、OpenAPI-only APIの関係を、初学者向けに通信フローと設定観点で整理する。
developer-tools
- 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
MCPサーバー、OIDCプロバイダー、OAuthクライアント、Claude系クライアント、OpenAPI-only APIの関係を、初学者向けに通信フローと設定観点で整理する。
developer-tools