Tək səhifəli tətbiqlərdə OAuth: yönləndirmə, CORS və token saxlama

İctimai klientlər sirr saxlamır; PKCE kod müdaxiləsini azaldır.

Kod mübadiləsi token endpoint-də CORS-a tabedir.

Yalnız yaddaş, localStorage və ya HttpOnly kukilər—təhdid modeli fərqlidir.