Programming-[Base]/Security (1) 썸네일형 리스트형 [TIL] PKCE, OAuth2.1 인증 플로우 https://medium.com/@itsinil/oauth-2-1-pkce-%EB%B0%A9%EC%8B%9D-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0-14500950cdbf 요약 인증 방법 중, Authorization Code Grant flow가 있음. 이걸 구현하는 표준은 OAuth2.0이 있으나, 최근 OAuth2.1로 업데이트 되면서 PKCE([픽시]) 라는 개념도 도입함 기존 OAuth2.0 플로우 클라이언트 -> 리소스 서버에 GET 요청 -> 사용자가 ID, PW 입력 -> 서버가 Authorization Code를 클라이언트에 내려줌 클라이언트는 Authorization Code와 함께 ClientID, ClientPassword 등을 서버에 POST 요청.. 이전 1 다음