- PKCE는 모바일 및 SPA 앱에서 OAuth 보안을 강화하는 중요한 보안 확장 기능입니다. 🛡️
- 클라이언트 시크릿을 안전하게 저장할 수 없는 앱을 위해 고안되었습니다. 🔑
- 코드 검증자(verifier)와 코드 챌린지(challenge)를 사용하여 일회성 인증 메커니즘을 생성합니다. 🤝
- 권한 부여 코드 가로채기 공격으로부터 보호합니다. 🛡️
- 주요 ID 공급자(예: Okta, Azure AD, Google Identity)에서 지원하며 필수로 요구하는 경우가 많습니다. ✅
- OAuth 2.1에서는 모든 공개 클라이언트에 대해 PKCE가 의무화될 예정입니다. 🚀
- 백엔드 앱의 경우 클라이언트 시크릿을 안전하게 저장할 수 있으므로 PKCE가 필요하지 않습니다. ⚙️
Recommanded Videos
![[10분 테코톡] 콜리의 QueryDSL](https://i4.ytimg.com/vi/CtvMe7xP0gY/hqdefault.jpg)
