1. Authorization Code Grant사용자 로그인 → Authorization Code → Access Token 교환사용처: 웹 서버, 모바일 앱 (Authorization Code + PKCE)보안 우수: 토큰은 브라우저에 노출되지 않음흐름① 사용자: 브라우저 → 로그인 ② 인증 서버: Authorization Code 발급 ③ 클라이언트 서버: Code → Access Token 교환 ④ 클라이언트 서버: Token으로 API 호출 OpenID Connect (OIDC)에서도 가장 많이 사용하는 표준 방식 * PKCE (Proof Key for Code Exchange)보안 강화를 위한 보조 프로토콜클라이언트 서버에서 인증 요청 시 랜덤 문자열을 암호화(SHA-256)하여 해시값을 보내..