📁 /login-flow-nestjs/readme.md
BFF + HttpOnly Cookie. Đừng lưu token ở LocalStorage.
📁 /oidc-id-token-standard/readme.md
Gom chuyên sâu về OIDC, phân biệt ID Token vs Access Token và quy trình validate chuẩn đét.
📁 /security-boundaries/readme.md
CSRF, PKCE, Refresh Token. Những thứ bắt buộc phải biết.