この記事に対して28件のコメントがあります。注目されているコメントは「悪意のあるサードパーティのJavaScriptやXSSは、元々あるJavaScriptと同じ権限を持つので、トークン類をどこに保存しても脅威はあまり変わらない。よって、できるだけシンプルな実装をお勧めします」、「これ、第三者のコードがAuth0のアクセスポイ…