Блог
OAuth2 PKCE, refresh и CORS на token endpoint
Точные заголовки для SPA.
1 мин чтения
oauth2pkcecors
Token endpoint
Только доверенные origin.
Разные политики на разных хостах.
Операции
Не логируйте refresh открыто.
Алерты на аномальный refresh.
Блог
Точные заголовки для SPA.
Только доверенные origin.
Разные политики на разных хостах.
Не логируйте refresh открыто.
Алерты на аномальный refresh.