code verifier 질문 있습니다.

Question

안녕하세요 강사님.

시큐리티에 이어 OAuth 강의까지 잘 듣고 있습니다.

PKCE 학습 중 Code Verifier에 관해 찾아보다 강의 내용과 조금 다른 부분이 있어 질문 드립니다.

Code Verifier에서 48~128 글자수를 가진 무작위 문자열이라고 설명이 되어 있는데, RFC 문서를 보니까 43 ~128 글자수라고 설명이 되어 있습니다.

혹시 어떤 내용이 맞는건지 확인 부탁드리겠습니다

정수원 · Answer

아 네 그렇군요 제가 참조한 자료와 RFC 표준사양을 정확하게 비교해 보지 못했네요 최소 43 에서 최대 128 의 암호화 문자열이 맞습니다. 감사합니다.

인프런 커뮤니티 질문&답변