主要观点：介绍了 OAuth 2.0 的各种授权流程及其使用场景。
关键信息：

• 包含 5 种主要流程：Client Credentials Grant、Authorization Code Grant、Implicit Grant、Resource Owner Password Credentials Grant、Device Flow。
• Client Credentials Grant 用于机器间授权，无用户参与。
• Authorization Code Grant 最常用，适用于服务器端应用，近年也用于单页和移动应用，单页应用无 Client Secret，移动应用需使用 PKCE 技术。
• Implicit Grant 类似 Authorization Code Grant，但跳过 Authorization Code 步骤，不使用 Refresh Tokens，最初为单页应用设计，近年多使用 Authorization Code Flow 替代。
• Resource Owner Password Credentials Grant 需高度信任，多数场景可由 Device Flow 替代。
• Device Flow 用于无浏览器或输入能力受限的设备授权场景。
  重要细节：
• 在 Authorization Code Grant 中，Authorization Code 用于分离暴露给客户端和用户代理的信息，防止直接发送 Access Token 导致信息泄露。
• 对于移动应用，使用 PKCE 技术可降低 Authorization Code 被拦截的风险。
• 各流程适用于不同场景，如服务器间用 Client Credentials Flow，服务器端应用用 Authorization Code Flow 等。