PKCE 흐름code_verifier(랜덤 43-128자) 생성code_challenge = SHA256(verifier)Authorization 요청에 challenge 포함Token 교환 시 verifier 제출서버가 해시 일치 검증2025+ 모든 OAuth 클라이언트에 권장.