Auth ומשתמשים — PKCE
שיעור זה עוסק בזרימת ה-PKCE ואימות משתמשים עם Supabase.
כמו מנעול עם קוד סודי שמשתנה בכל כניסה — PKCE מבטיח שאף אחד לא יכול לגנוב את הכניסה שלך באמצע.
- PKCE
- Proof Key for Code Exchange — מנגנון אבטחה לזרימת OAuth שמונע גניבת authorization codes
- Code verifier
- מחרוזת אקראית שנוצרת בclient ומשמשת לאימות בחילוף הtoken
- Session
- אסימון שמאמת שהמשתמש עדיין מחובר, שמור ב-localStorage או ב-cookie