oauth2-flows

OAuth 2.0認可フローの実装パターンとセキュリティベストプラクティス。Authorization Code Flow、PKCE、Refresh Token Flowの正確な実装を提供。Web/SPA/モバイルアプリでの安全な認可フロー実装を支援。Anchors:• OAuth 2.0 Simplified (Aaron Parecki) / 適用: 認可フロー全般 / 目的: RFC準拠の正確な実装• Web Application Security (Andrew Hoffman) / 適用: セキュリティ設計 / 目的: 脅威モデリングと対策• RFC 6749 (OAuth 2.0 Framework) / 適用: プロトコル仕様 / 目的: 標準準拠の担保Trigger:Use when implementing OAuth 2.0 authentication, configuring authorization flows, integrating with OAuth providers, implementing PKCE for SPAs, or managing token lifecycle.oauth2, authorization code, pkce, access token, refresh token, oauth provider, google auth, github oauth

// tip: Run this command in your terminal to install the skill