Blog
OAuth2 PKCE, refresh token və CORS
SPA üçün dəqiq token uç başlıqları.
1 dəq oxuma
oauth2pkcecors
Token endpoint
Yalnız etibarlı origin.
Fərqli hostlarda ayrı siyasət.
Əməliyyat
Refresh açıq mətn loglamayın.
Anormal refresh siqnalı.
Blog
SPA üçün dəqiq token uç başlıqları.
Yalnız etibarlı origin.
Fərqli hostlarda ayrı siyasət.
Refresh açıq mətn loglamayın.
Anormal refresh siqnalı.