oauth.net/2/grant-types/authorization-code/ oauth.net/2/grant-types/authorization-code/tools.ietf.org/html/rfc6749#section-1.3.1
授权码授权类型由机密客户端和公共客户端用于交换授权码以获取访问令牌。
在用户通过重定向 URL 返回到客户端后,应用程序将从 URL 中获取授权码并用它来请求访问令牌。
建议所有客户端都将 PKCE 扩展与该流程一起使用,以提供更好的安全性。
更多资源