Hallo Niko. Vielleicht habe ich etwas übersehen, aber aus Deinen Erklärungen konnte ich nicht ableiten, wie der Identity Provider sicherstellen kann, dass jemand vertrauenswürdiges mit ihm spricht. Der Client möchte doch letztenendes ein Zugriffstoken für den User/ResourceOwner haben. Dazu muss sichergestellt sein, dass der Client nix böses im Schilde führt und der User sich korrekt identifiziert. Er gibt doch letztlich trotzdem wieder sein Passwort auf der Keycloak-Maske ein, um dies zu gewährleisten. Was genau stellt PKCE denn nun eigentlich sicher? Ich finde, dass das nicht gut rüberkommt. Und was Du falsch dargestellt hast: Der PKCE-Default "Choose" heißt nicht, dass es "off" ist und "Keycloak wouldn't use it", sondern dass der Client entscheidet. Wenn der Client PKCE macht, dann macht Keycloak es natürlich auch.
![เปิดคำทำนาย นอสตราดามุส - บาบา วานก้า ปี 2025 คนทั่วโลกต้องเจออะไรบ้าง? | แฉ 11 ธ.ค. 67 [2/3] |GMM25](http://i.ytimg.com/vi/xmTIKWJUMPM/mqdefault.jpg)
Amazing content in your channel, thank you very much!
Very useful. Thanks.
Hallo Niko. Vielleicht habe ich etwas übersehen, aber aus Deinen Erklärungen konnte ich nicht ableiten, wie der Identity Provider sicherstellen kann, dass jemand vertrauenswürdiges mit ihm spricht. Der Client möchte doch letztenendes ein Zugriffstoken für den User/ResourceOwner haben. Dazu muss sichergestellt sein, dass der Client nix böses im Schilde führt und der User sich korrekt identifiziert. Er gibt doch letztlich trotzdem wieder sein Passwort auf der Keycloak-Maske ein, um dies zu gewährleisten. Was genau stellt PKCE denn nun eigentlich sicher? Ich finde, dass das nicht gut rüberkommt.
Und was Du falsch dargestellt hast: Der PKCE-Default "Choose" heißt nicht, dass es "off" ist und "Keycloak wouldn't use it", sondern dass der Client entscheidet. Wenn der Client PKCE macht, dann macht Keycloak es natürlich auch.