Openid Connect

detecting-oauth-token-theft hilft bei der Untersuchung von OAuth-Token-Diebstahl, Replay-Angriffen und Session-Hijacking in Microsoft Entra ID und M365. Verwenden Sie diesen detecting-oauth-token-theft Skill für Security Audits, Incident Response und Härtungsreviews. Der Fokus liegt auf Anomalien bei Anmeldungen, verdächtigen Scopes, neuen Geräten und Eindämmungsmaßnahmen.

Die Fähigkeit configuring-oauth2-authorization-flow hilft Ihnen dabei, OAuth-2.0-Autorisierungskonfigurationen für Access Control zu entwerfen und zu validieren, einschließlich Authorization Code + PKCE, Client Credentials und Device Authorization Grant. Nutzen Sie diesen Leitfaden zu configuring-oauth2-authorization-flow, um Grants auszuwählen, Redirect-URIs festzulegen, Scopes zu prüfen und sich an den Best Practices von OAuth 2.1 auszurichten.