2 篇文档带有标签「OAuth2」

SPA のトークン露出リスクを排除する Backend for Frontend (BFF) パターンのセキュリティ上の動機、構成、脅威モデル（トークン窃取 vs セッションライディング）を解説

Bearer トークンの再利用リスクを抑える送信者拘束トークン（DPoP・mTLS）と、リフレッシュトークンのローテーションについて。パブリッククライアント（モバイル等）向けの保護を解説