oauth21 [OAuth2] X(구 트위터) 로그인 API 사용기 X 소셜 로그인을 뚜복 프로젝트에 적용하면서 시행 착오를 겪었다.일반 소셜 로그인과 다른 부분이 한 가지 있었고, 이를 정리한 블로그가 많이 없어 정리를 해두려고 한다.X는 소셜 로그인에 PKCE(Proof Key for Code Exchange)를 사용한다.💡 PKCEOAuth2.0의 보안을 강화하기 위한 확장 인증 방식- 클라이언트가 랜덤한 문자열(code verifier) 생성 - 이를 해시하여 code challenge 생성 - 인증 요청 시 code challenge를 함께 전송 - 인증 코드를 받은 후, 엑세스 토큰 요청 시 원래의 code verifier 전송 - 서버는 전송받은 code verifier를 해시하여 처음 받았던 code challenge와 비교 검증 나는 이 PKCE를 Sp.. 2024. 11. 17. 이전 1 다음