OAuth 官网 OAuth 四种模式概述 基本模式 关键问题 为什么需要用 authorization_code 去换取 access_token,而不是直接签发 access_token? PKCE(Proof Key for Code Exchange) 用于单点登录(SSO) 规范