보안에서 GET, POST 보안과 관련된 부분에서는 ? 클라이언트 방식보다(JS에서 처리) 서버 방식(콜백 URL 처리)으로 하는 것이 보안에 좋다.서버에서 처리하는 것이 액세스 토큰이 노출되는 것을 막아 보안에 좋고, 서버가 직접 사용자 정보를 받아서 처리하기 때문에 자동 회원가입/로그인/세션 설정이 편하다. 또한, 프론트 - 백엔드를 분리하여 확실한 역할 분담을 할 수 있다. → 네이버도 카카오도 OAuth 서버 방식을 제공하고 있다! 웹 개발 2025.05.10