학습 목표OAuth 2.0이 위임(delegation) 프레임워크임을 설명할 수 있다 (인증 프로토콜이 아님).Resource Owner·Client·Authorization Server·Resource Server 역할을 구분할 수 있다.grant type별 용도와 권장·비권장을 설명할 수 있다.Authorization Code + PKCE 흐름을 단계별로 설명할 수 있다.문제 상황사진 앱이 구글 비밀번호를 직접 받는다앱이 털리면 본계정까지 노출SPA가 client_secret을 프론트 번들에 넣었다공개 클라이언트에는 secret이 없다고 봐야 한다모바일 앱이 implicit flow로 URL fragment에 토큰을 받았다로그·리퍼러·브라우저 히스토리에 유출access token 하나로 모든 API에..