안녕하세요.
인가코드는 redirect_uri로 전달됨으로 사용자의 브라우저에 항상 노출 됩니다.
때문에, 로그인 방식을 변경할 때 인가코드 노출여부는 큰 영향을 주지 않을 것 같습니다.
접근토큰이 프론트와 백앤드 둘 다 필요하신 것 같은데요.
보통 양쪽에서 필요한 경우 설명 주신 것 처럼 처리 하기도 합니다.
개인적으로는 백앤드 만으로 구현 가능하다면 인가코드 보다 더 민감한 접근 토큰을 프론트에서 같이 사용하지 않으셔도 될것 같습니다.
안녕하세요.
인가코드는 redirect_uri로 전달됨으로 사용자의 브라우저에 항상 노출 됩니다.
때문에, 로그인 방식을 변경할 때 인가코드 노출여부는 큰 영향을 주지 않을 것 같습니다.
접근토큰이 프론트와 백앤드 둘 다 필요하신 것 같은데요.
보통 양쪽에서 필요한 경우 설명 주신 것 처럼 처리 하기도 합니다.
개인적으로는 백앤드 만으로 구현 가능하다면 인가코드 보다 더 민감한 접근 토큰을 프론트에서 같이 사용하지 않으셔도 될것 같습니다.