BFF パターンを使用してトークンをブラウザから分離する

TL;DR

本記事では、BFF パターンを用いて OAuth トークンをサーバー側で管理し、HttpOnly クッキーを利用することで、SPA アプリケーションのセキュリティを強化し、XSS 脆弱性の影響を大幅に軽減する方法を解説します。