This commit is contained in:
@@ -6,9 +6,12 @@
|
||||
- 🔧 **OAuth Token Redirect**: Исправлена передача JWT токена - теперь токен передается через URL параметры (`access_token`) вместо cookie для корректной обработки фронтендом
|
||||
- 🔒 **OAuth State Security**: Добавлена обязательная передача `state` параметра в редиректе для CSRF защиты
|
||||
- 🔗 **OAuth URL Parameters**: Реализована поддержка передачи токена через URL query parameters согласно OAuth 2.0 спецификации
|
||||
- 🔧 **Facebook OAuth PKCE**: Отключена поддержка PKCE для Facebook - провайдер не поддерживает Code Challenge
|
||||
- 🔍 **OAuth Error Logging**: Добавлено детальное логирование ошибок OAuth для диагностики проблем с провайдерами
|
||||
|
||||
### Changed
|
||||
- 🍪 **OAuth Cookie Compatibility**: Cookie с сессией оставлена для обратной совместимости, но основной способ передачи токена - URL параметры
|
||||
- 🔧 **OAuth PKCE Support**: Facebook добавлен в список провайдеров без PKCE поддержки
|
||||
|
||||
## [0.9.23] - 2025-09-24
|
||||
|
||||
|
||||
Reference in New Issue
Block a user