클라이언트 API 통신에서 발생하는 중간자(MITM) 공격 시나리오를 살펴보고, Signature 검증과 SSL Pinning의 한계, 민감한 로직을 서버(S2S)로 옮기는 접근을 정리합니다.

OAuth 2.0에서 Resource Owner, Client, Authorization Server, Resource Server가 어떤 역할을 하는지 정리하고, 인가 코드 승인 흐름을 단계별로 설명합니다.