OAuth 2.0/2.1 Flow
- Authorization Code + PKCE — 웹·모바일 표준
- Client Credentials — 머신-머신
- Device Code — TV·IoT
- Refresh Token — 장기 유지
Implicit·ROPC는 OAuth 2.1에서 권장 폐기.
OAuth Flow 종류란?
정의
Authorization Code·Implicit·Client Credentials·Device Flow·PKCE.
🔗 함께 보면 좋은 용어
Backend 전체 →실시간 옵션 비교
폴링·Long Polling·SSE·WebSocket. 복잡도·기능별 선택.
A/B Testing
두 변형을 무작위 분할해 비교하는 실험 방법론. Feature Flag와 자주 결합.
Access + Refresh Flow
짧은 Access Token과 긴 Refresh Token을 조합한 인증 패턴. 보안과 UX 균형.
Active Record
데이터 모델 객체에 DB 접근을 포함. Rails·Eloquent 패턴.
Actix Web
Rust의 고성능 웹 프레임워크. 타이프 세이프·액터 모델.
Adapter Pattern
호환되지 않는 인터페이스를 변환. 외부 API·레거시 통합.