本文探讨了针对使用OAuth/OIDC的应用程序的攻击向量，分析了攻击的前提条件及可行性。讨论了Backend-for-Frontend (BFF)模式和PKCE的实现，评估其对攻击风险的缓解效果。同时回顾了现有的安全建议和最佳实践，并提出进一步的保护措施，强调理解OAuth安全的重要性。