Пост о понимании некоторых потоков OAuth, которые могут привести к проблемам с безопасностью аутентификации и авторизации, и о запланированных изменениях в спецификации, чтобы их избежать.
https://proglib.io/w/40e21d7d
https://proglib.io/w/40e21d7d