authorization-code-grant

사용자가 직접 자격 증명을 공유하지 않고 애플리케이션에 리소스 접근 권한을 위임하는 OAuth 2.0 흐름입니다. 보안을 위해 중간 단계인 코드를 교환하여 액세스 토큰을 획득하며, 에이전트가 사용자 대신 행동할 때 명시적 동의와 감사 추적을 제공하는 핵심 메커니즘입니다.