OAuth 2.0 PKCE
Proof Key for Code Exchange의 약자로, OAuth 2.0 인증 방식의 보안 확장 표준이다. 클라이언트 비밀키를 안전하게 저장하기 어려운 모바일 앱이나 단일 페이지 애플리케이션(SPA)에서 코드 가로채기 공격을 방지하기 위해 사용된다. 사용자가 브라우저를 통해 인증을 완료하면 임시 코드를 검증하여 안전하게 액세스 토큰을 발급받는 메커니즘을 가진다.