pkce

OAuth 2.0 인증 코드 그랜트 방식에서 보안을 강화하기 위한 확장 기능이다. 클라이언트가 무작위 문자열인 Code Verifier를 생성하고 그 해시값인 Code Challenge를 전송하여, 인증 코드가 탈취되더라도 실제 클라이언트임을 증명하지 못하면 토큰을 발급받지 못하게 한다.