Protokolle & Flows
- Standardkonformes OpenID Connect 1.0 und OAuth 2.0 für moderne Client- und API-Architekturen
- Authorization Code mit PKCE, Client Credentials, Device Authorization und Token Exchange Flows
- Security Baseline: exaktes Redirect-Matching, Issuer-Validierung, kein Password Grant und Refresh-Token-Replay-Schutz