들어가며웹/모바일 서비스에서 "Google로 로그인", "카카오로 로그인" 같은 소셜 로그인은 이제 필수 기능입니다. 이 뒤에서 작동하는 프로토콜이 바로 OAuth 2.0과 OpenID Connect(OIDC)입니다. 하지만 많은 개발자가 OAuth2와 OIDC의 차이를 혼동하거나, Grant Type을 잘못 사용하는 경우가 많습니다.이 글에서는 OAuth 2.0의 핵심 Grant Type부터, OIDC가 추가하는 인증 레이어, Access/Refresh Token 전략, PKCE를 이용한 보안 강화, 그리고 소셜 로그인 구현 흐름까지 체계적으로 다루겠습니다.OAuth 2.0 기본 개념OAuth 2.0은 인가(Authorization) 프로토콜입니다. 사용자의 리소스에 대한 접근 권한을 제3자 애플리케이..
