Openid Connect

detecting-oauth-token-theft 可協助調查 Microsoft Entra ID 與 M365 中的 OAuth 權杖竊取、重放與工作階段劫持。當你要進行安全稽核、事件回應或強化檢視時，可使用這個 detecting-oauth-token-theft 技能。它聚焦於登入異常、可疑 scopes、新裝置與封鎖處置步驟。

configuring-oauth2-authorization-flow 技能可協助你為存取控制設計並驗證 OAuth 2.0 授權設定，涵蓋 Authorization Code + PKCE、Client Credentials 與 Device Authorization Grant。可利用這份 configuring-oauth2-authorization-flow 指南來選擇授權類型、設定 redirect URIs、檢視 scopes，並對齊 OAuth 2.1 最佳實務。