pkce
OAuth 2.0 인증 코드 그랜트 방식에서 보안을 강화하기 위한 확장 기능이다. 클라이언트가 무작위 문자열인 Code Verifier를 생성하고 그 해시값인 Code Challenge를 전송하여, 인증 코드가 탈취되더라도 실제 클라이언트임을 증명하지 못하면 토큰을 발급받지 못하게 한다.
OAuth 2.0 인증 코드 그랜트 방식에서 보안을 강화하기 위한 확장 기능이다. 클라이언트가 무작위 문자열인 Code Verifier를 생성하고 그 해시값인 Code Challenge를 전송하여, 인증 코드가 탈취되더라도 실제 클라이언트임을 증명하지 못하면 토큰을 발급받지 못하게 한다.