tools.ietf.org/html/draft-ietf-oauth-browser-based-apps
適用於瀏覽器應用程式的 OAuth 2.0說明了使用 OAuth 2.0 之 SPA 和瀏覽器應用程式應具備的安全要求和其他建議事項。
其中,建議使用搭配 PKCE 擴充功能 的授權碼流程,而非使用隱式流程。
更多資源
oauth.net/2/browser-based-apps/ oauth.net/2/browser-based-apps/