[Update] client secret | google response type token | google login hint

addon/redirect_uri_check.py

@@ -1296,6 +1296,8 @@ class RedirectBypassChecker:
         query = parse_qs(parsed.query)
         
         # location 헤더에 code가 없으면 스킵
+        # TODO: 우리가 탐지하는 IdP가 제한적이기 때문에 각 IdP의 uri 패턴을 탐지하는 것도 좋아보임
+        # Loaction 헤더에 담긴 인가 코드 뿐만 아니라, script나 다른 방식으로도 인가 코드가 전달될 수 있음
         location = flow.response.headers.get("Location", "")
         if not self._is_code_in_location(location):
             return