OAuth 2

응용프로그램을 만들 때 가장 중요한 것 중 하나는 응용 프로그램이 사용할 하나 이상의 리디렉션 URL을 등록하는 것 입니다. 리디렉션 URL은 OAuth 2.0 서비스가 응용 프로그램을 승인한 후 사용자를 반환하는 곳으로, 등록되어 있는 것이 중요합니다. 그렇지 않으면 사용자 데이터를 도용할 수 있는 악성 응용 프로그램을 쉽게 만들 수 있습니다.
 또 보안이 확보되려면 리디렉션 URL이 https 앤드포인트가 되어야 인증 프로세스 중에 코드가 가로채지는 것을 방지할 수 있습니다. 리디렉션 URL이 https가 아닌 경우 공격자는 인증 코드를 가로채 세션을 하이잭킹하는 데 사용할 수 있습니다.

PKCE (Proof Key for Code Exchange)

클라이언트가 먼저 비밀을 만든 다음 액세스 토큰에 대한 인증 코드를 교환할 때 그 비밀을 다시 사용하는 것을 포함한다. 이와 같은 방식에서는 해커가 코드를 가져가도 토큰 요청은 초기 비밀에 의존하기 때문에 해킹을 하기 어렵다.