PKCE (Proof Key for Code Exchange, RFC7636) è un’estensione del protocollo OAuth 2.0 finalizzata ad evitare un potenziale attacco attuato con l’intercettazione dell’authorization code, soprattutto nel caso di applicazioni per dispositivi mobili. Consiste nella generazione di un codice ( code verifier ) e del suo hash ( code challenge ). Il code challenge viene inviato all’OP nella richiesta di autenticazione.