tools.ietf.org/html/draft-ietf-oauth-browser-based-apps
基于浏览器的应用的 OAuth 2.0中描述了使用 OAuth 2.0 的 SPA 和基于浏览器的应用程序的安全要求和其他建议。
除其他内容外,它还建议使用带有PKCE 扩展 的授权码流程,而不是使用隐式流程。
更多资源
oauth.net/2/browser-based-apps/ oauth.net/2/browser-based-apps/