PKCE与RSA双向

Question

服务器和客户端生成的公共和私钥是否可以实现PKCE？值得吗？ 我认为这是这样的流程：

1. 客户端生成私人和公共密钥
2. 客户端将公共密钥发送到服务器
3. 服务器生成私人和公共密钥，生成随机秘密并使用客户端的私有密钥
4. 服务器加密秘密，将秘密发送回到客户端加密的秘密和服务器公共密钥
5. 客户端秘密秘密借助他的秘密密钥，使用服务器公共密钥再次对其进行了加密，并将加密的秘密发送回服务器
6. 服务器用他的私钥解密秘密并检查是否生成，现在解密的秘密是一样的，

我缺少某些东西吗？这是不好的方法吗？这是加密/解密/生成重量计算的密钥吗？

Answer 1

您的算法似乎与PKCE标准一样安全。我认为加密随机字符串没有任何其他价值。您还向服务器添加了一个往返，就像在PKCE中一样，生成初始随机字符串的客户端。

加密消耗资源，很容易实施错误。您还需要支持服务器和客户端上的加密算法。因此，我认为尝试将加密添加到一个经过验证的标准中是多余的。