Blog

Tek sayfa uygulamalarında OAuth: yönlendirme, CORS ve token saklama

PKCE ile Authorization Code modern varsayılan; token uçlarında CORS hâlâ önemli.

Yayın: 2024-08-20Güncelleme: 2025-02-281 dk okuma

oauthspacors

PKCE neden gerekli

Genel istemciler client secret tutamaz; PKCE kod müdahalesini azaltır.

Yönlendirmeden sonra kod token uçunda değiştirilir; bu fetch çağrıları CORS’a tabidir.

Yalnız bellekteki token yenilemede kaybolur; localStorage XSS riskini artırır. HttpOnly çerez CSRF önlemleri ister.

Depolama seçmeden önce tehdit modelini netleştirin; kısa ömür ve yenileme rotasyonu ile birleştirin.