SylviaBABY commented on code in PR #1101: URL: https://github.com/apache/apisix-website/pull/1101#discussion_r876725728
########## website/i18n/zh/docusaurus-plugin-content-blog/2022/05/19/weekly-report-0519.md: ########## @@ -0,0 +1,90 @@ +--- +title: "社区双周报|5.01 - 5.15 功能亮点更新进行中" +keywords: +- Apache APISIX +- API 网关 +- 社区周报 +- 贡献者 +description: “独行者速,众行者远”。Apache APISIX 社区周报希望可以帮助社区小伙伴们更好地掌握 Apache APISIX 社区的每周进展,方便大家参与到 Apache APISIX 社区中来。 +tags: [Events] +--- + +> 从 5.01 - 5.15 , 有 35 位开发者为 Apache APISIX 提交了 77 个 commits。感谢这些小伙伴为 Apache APISIX 添砖加瓦,是你们的无私付出,让 Apache APISIX 项目变得更好! + +<!--truncate--> + +## 导语 + +Apache APISIX 从开源第一天就以社区方式成长,迅速成为全世界最活跃的开源 API 网关项目。这些成就,离不开社区小伙伴们的共同奋斗。 + +“独行者速,众行者远”。Apache APISIX 社区周报希望可以帮助社区小伙伴们更好地掌握 Apache APISIX 社区的进展,方便大家参与到 Apache APISIX 社区中来。 + +我们还整理了一些适合新来社区的小伙伴们参加的 issue!感兴趣的同学们,走过路过不要错过! + +## 贡献者统计 + + + + + +## Good first issue + +### Issue #7052 + +**链接**: https://github.com/apache/apisix/issues/7052 + +**问题描述**:作为用户,希望能够使用带有 [PKCE](https://oauth.net/2/pkce/) 支持的 OAuth2,这样就可以在不使用客户端/密码的情况下配置 OAuth2 连接。 我用的是 IdP。它已经实现了 [Authorization Code Flow.](https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowAuth)。以下来自 IdP 的文档: + +IdP 可以实现 Authorization Code Flow,最好搭配 PKCE (Proof Key for Code Exchange)。PKCE 流程是推荐和最通用的授权流程,它支持移动应用程序、单页应用程序和传统的服务器渲染应用程序,并且不需要交换共享密钥。 + +具体流程如下: + +- 用户打开一个 web 应用(在我的例子中是一个 `APISIXROUTE`,使用 `openid` 插件) +- 使用 **SHA256** 的代码难题是由 `openid` 插件创建的 +- 重定向到 IdP 授权端点 +- 用户登录 +- 使用 `authcode` 作为 URL 查询参数重定向到 `redirect_url` +- `openid` 插件使用 `authcode` 从 IdP 令牌端点接收 JWT + +能否用 PKCE 支持实现这个 OAuth 流?此外,请在文档中添加一节,介绍 PKCE 和重定向 url 的配置。 + +## Issue #6939 + +**链接**: https://github.com/apache/apisix/issues/6939 Review Comment: ```suggestion **链接**:https://github.com/apache/apisix/issues/6939 ``` -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
