PKCE란?
클라이언트 시크릿 없이도 인가 코드 탈취 공격을 막는 OAuth 확장이다.
흐름
- code_verifier (랜덤) 생성
- SHA256 해시 → challenge로 인가 요청
- 토큰 교환 시 code_verifier 제출
OAuth 2.1은 PKCE 필수화.
PKCE란?Proof Key for Code Exchange
정의
Public Client(SPA·모바일)의 Authorization Code flow 보안 강화. code_verifier·challenge.
📘 관련 기술노트
전체 보기 →🔗 함께 보면 좋은 용어
Backend 전체 →실시간 옵션 비교
폴링·Long Polling·SSE·WebSocket. 복잡도·기능별 선택.
A/B Testing
두 변형을 무작위 분할해 비교하는 실험 방법론. Feature Flag와 자주 결합.
Access + Refresh Flow
짧은 Access Token과 긴 Refresh Token을 조합한 인증 패턴. 보안과 UX 균형.
Active Record
데이터 모델 객체에 DB 접근을 포함. Rails·Eloquent 패턴.
Actix Web
Rust의 고성능 웹 프레임워크. 타이프 세이프·액터 모델.
Adapter Pattern
호환되지 않는 인터페이스를 변환. 외부 API·레거시 통합.