BABackend외부 ERP 연동, API Key로 충분할까? OAuth2 Client Credentials로 인가 서버 만든 이야기외부 ERP 시스템이 우리 API를 호출하는 서버 간(M2M) 인증을 OAuth2 Client Credentials로 설계하며 배운 것 — 토큰 만료 전략, bcrypt 시크릿 해싱, scope, 그리고 DPoP로 Bearer 토큰 탈취까지 막은 과정.02026. 7. 2.