제공자 리다이렉트
사용자를 OAuth 제공자의 동의 화면으로 보내 필요한 scope를 요청합니다.
OAuth Route
OAuth 인증 단계 분리
Google OAuth 같은 소셜 로그인은 사용자 비밀번호를 직접 다루지 않는 대신 callback 처리와 계정 연결 정책을 분리해야 합니다.
authorization code
제공자가 돌려준 code를 strategy가 처리하고 프로필 정보를 가져옵니다.
계정 연결
이메일이나 provider id로 기존 사용자와 연결하거나 새 계정을 생성합니다.
자체 토큰 발급
외부 인증 결과를 내부 사용자 기준의 JWT나 세션으로 바꿔 애플리케이션에 전달합니다.