Какой из следующих механизмов наиболее эффективен для предотвращения атак типа 'CSRF' в OAuth2?