Home
用語辞典へ戻る

PKCE

Pages
2
References
2
Related Terms
3

Definition

PKCE は、OAuth の Authorization Code Flow で認可コード横取りを防ぐため、クライアントが code verifier と code challenge を使う拡張です。

Background

RFC 7636 で定義され、モバイルアプリや SPA などクライアントシークレットを安全に保持しにくい環境で重要になりました。

Position

OAuth 2.1 や MCP 認可の安全性を支える具体的な仕組みとして位置づきます。

Distinctions

  • PKCE は認証方式ではなく、Authorization Code Flow を補強する OAuth 拡張です。
  • OIDC と併用されることはありますが、OIDC そのものではありません。

この概念に対して、一次情報または外部出典を優先して参照先にしています。

PKCE の概念マップ。

ページ内関連

  • OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
    OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド 1. エグゼクティブサマリー MCPサーバーの認証認可は、実装上は「MCPサーバーが保護リソースとして振る舞い、OAuth 2.1 の Authorization Code + PKCE でトークンを取得し、その Bearer token で MCP ツール呼び出しを許可する」流れとして理...
    引用: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド

    developer-tools

  • 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
    - 指定カテゴリ・slug: developer-tools / oauth21-pkce-mcp-auth - 関連タグ: MCP, OAuth 2.1, PKCE, OIDC, Claude - 主要な制約: 一次情報または信頼できる公開情報を優先し、主張、根拠、限界、実務含意を分けて書く。
    引用: 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド

    developer-tools

登場ページ