Blog

OAuth2 PKCE, refresh y CORS en token

SPAs necesitan CORS preciso.

Publicado: 2025-11-02Actualizado: 2025-11-051 min de lectura

oauth2pkcecors

Token endpoint

Orígenes confiables.

Políticas separadas si distintos hosts.

Ops

No loguees refresh en claro.

Alertas de refresco anómalo.

← Volver al blog