다양한 oauth 인증 방식

topics 300-백엔드개발 307 인증 & 보안
types 이론 학습
tags

다양한 OAuth 인증 방식

OAuth 2.0의 여러 인증 플로우 방식과 각각의 특징

참고 자료

https://www.devyummi.com/page?id=669365e370d4f58bd7cbed16

1. Authorization Code Flow

내가구현flow-1753685474352.png
  1. Implicit Flow
내가구현flow-1753685663910.png
  1.  Authorization Code Flow with PKCE (SPA용, 권장) 내가구현flow-1753685778274.png
구분 일반 Authorization Code PKCE 적용
Client Secret 필요 (서버에 저장) 불필요
보안성 🟡 중간 (code 탈취 위험) 🟢 높음 (code 탈취해도 무용)
적용 환경 서버 사이드 앱 SPA, 모바일 앱
구현 복잡도 🟢 간단 🟡 약간 복잡