OAuthトークンはどのように管理されていますか？

BacklogのOAuthトークンは、ご利用端末のブラウザCookie(Secure, HttpOnly)にJWTとして保存されています。また、JWTはECDSAによって署名されており、リクエストの度にサーバーで検証されます。
万が一本サービスにログインしている端末が盗難などの被害に遭った場合、BacklogのWebページより、プロフィールアイコン→個人設定→アプリ連携と進み、「Backlogメトリクス」の連携解除ボタン「✗」をクリックしてください。そうすることで、発行されたOAuthトークンは無効化されます。