《OAuth 2 详解（六）：Authorization Code Flow with PKCE》我们在前面了解到，`Authorization Code` 模式是最安全的一种模式，但是必须要有服务端参与进来，因为 `client_secret` 必须保存在服务端才安全。OAuth 2.0 在 [RFC7636](https://www.rfc-editor.org/rfc/rfc7636) 中定义了一种扩展模式，这种模式下，客户端不需要使用 `client_secret`，模式中 PKCE 的全称是 Proof Key for Code Exchange。那怎么理解这个呢？简单来说，就是我们仍然...