oauth.net/2/grant-types/authorization-code/ oauth.net/2/grant-types/authorization-code/tools.ietf.org/html/rfc6749#section-1.3.1
認証コード付与タイプは、機密クライアントとパブリッククライアントが認証コードをアクセス トークンと交換するために使用します。
ユーザーがリダイレクト URL を介してクライアントに戻ると、アプリケーションは URL から認証コードを取得し、それをアクセス トークンをリクエストするために使用します。
すべてのクライアントはこのフローで PKCE 拡張機能を使用し、より優れたセキュリティを提供することが推奨されます。
詳細リソース