학습 목표OpenID Connect(OIDC) 가 OAuth 2.0 위 identity layer임을 설명할 수 있다.ID token과 access token의 목적·검증 차이를 구분할 수 있다.Authorization Code + PKCE로 OIDC 로그인 흐름을 단계별로 설명할 수 있다.nonce·iss·aud·exp 검증과 UserInfo endpoint 역할을 설명할 수 있다.문제 상황OAuth access token만 받고 sub를 로그인 ID로 썼다access token은 API 위임용 — 신원 증명 표준이 아님Google "로그인" 후 이메일을 UserInfo 없이 access token payload에서 읽었다provider마다 형식이 다르고 검증 규칙도 없다ID token 서명 검증 없이..