Openid Connect

detecting-oauth-token-theft 用于调查 Microsoft Entra ID 和 M365 中的 OAuth 令牌盗用、重放和会话劫持。可将此 detecting-oauth-token-theft 技能用于安全审计、事件响应和加固评审。它重点关注登录异常、可疑权限范围、新设备以及遏制措施。

configuring-oauth2-authorization-flow 技能可帮助你为 Access Control 设计并验证 OAuth 2.0 授权配置，涵盖 Authorization Code + PKCE、Client Credentials 和 Device Authorization Grant。使用这份 configuring-oauth2-authorization-flow 指南来选择授权模式、设置 redirect URI、审查 scopes，并对齐 OAuth 2.1 最佳实践。