OAuth2/OIDC потоки

Потоки авторизации: Authorization Code + PKCE (для SPA и мобильных), Device Code flow (для устройств без браузера); хранить токены в Secure Storage.