Angular/認証概要(SPA)
「許可 + PKCE」フロー暗黙フローは現在の業界標準ですが、セキュリティーの欠陥がいくつか見つかっています。 例えば、暗黙フローではリダイレクト URI を使用してトークンを取得できます。「許可 + PKCE」のフローでは代わりに XHR 要求を使用することでこの問題を回避しています。 セキュリティー欠陥のために、暗黙フローは推奨されなくなり、また、安全とも見なされなくなりました。
OAuth 2.0 の許可コード・フローの変化形である「許可 + PKCE」フローは、シーク