oauth.net/2/grant-types/authorization-code/ oauth.net/2/grant-types/authorization-code/tools.ietf.org/html/rfc6749#section-1.3.1
授權碼授予類別由機密和公開的客戶端使用,以交換授權碼來取得存取權杖。
使用者透過重新導向網址回到客戶端後,應用程式會從網址取得授權碼,並使用授權碼來要求存取權杖。
建議所有客戶端也將 PKCE 擴充套件與此流程搭配使用,以提供更好的安全性。
更多資源