صمم بنية أمنية لواجهة REST API باستخدام OAuth 2.0 و OpenID Connect. اشرح الفرق بين تدفقات التخويل المختلفة (مثل Authorization Code و Client Credentials). ناقش كيفية إدارة دورة حياة الرموز (Tokens)، وتجديدها، وإبطالها بشكل آمن، بالإضافة إلى حماية API من هجمات CSRF و XSS.