HOMELv027 OAuth 2.0において、リフレッシュトークンのローテーション(Refresh Token Rotation)を行う主なセキュリティ上の利点は何か。 2026年3月5日 新しいアクセストークン取得時にリフレッシュトークンも毎回更新し、もし古いトークンが再使用されたら「侵害された」と判断して、関連する全トークンを無効化できる。 Zachmanフレームワークの「動機(Why)」の列において、ビジネスオーナー(Planner)の視点(Row 1)で定義されるものは何か。 SPA(シングルページアプリケーション)において、XSS攻撃によるトークン奪取を防ぐため、アクセストークンやリフレッシュトークンを `localStorage` ではなくどこに保存するのが推奨されるか。
