🏠 خانه 📊 پنل 📚 مستندات

🛡️ راهنمای امنیت

  1. همیشه از state استفاده کنید

    یک رشته تصادفی تولید کنید، در سشن ذخیره کنید و هنگام بازگشت مقایسه کنید. این کار از حملات CSRF جلوگیری می‌کند.

  2. توکن را در سمت سرور تأیید کنید

    هرگز به توکن در مرورگر اعتماد نکنید. تأیید را حتماً در backend انجام دهید.

  3. redirect_uri را دقیقاً مطابق پنل تنظیم کنید

    از باز بودن redirect جلوگیری می‌کند و از حملات open redirect محافظت می‌کند.

  4. توکن را بلافاصله مصرف کنید

    پس از دریافت اطلاعات کاربر، توکن را دور بیندازید. دوباره استفاده نکنید.

🚀 برای شروع برنامه خود را ثبت کنید.