编辑“︁JavaScript OAuth认证”︁（章节）

== 授权码模式（PKCE扩展） ==  
为提高安全性，推荐使用授权码模式 + '''PKCE'''（Proof Key for Code Exchange）。以下是关键步骤：  

1. 生成随机<code>code_verifier</code>和其哈希值<code>code_challenge</code>。  
2. 重定向用户时传递<code>code_challenge</code>。  
3. 回调后，用<code>code_verifier</code>交换令牌。  

<syntaxhighlight lang="javascript">
// 生成PKCE参数
async function generatePKCE() {
    const verifier = generateRandomString(64);
    const challenge = await sha256(verifier);
    return { verifier, challenge };
}

// 重定向到授权端点
function startPKCEFlow() {
    const { verifier, challenge } = await generatePKCE();
    localStorage.setItem('pkce_verifier', verifier);
    const authUrl = `https://auth-server.com/authorize?client_id=CLIENT_ID&code_challenge=${challenge}&code_challenge_method=S256`;
    window.location.href = authUrl;
}

// 交换令牌
async function exchangeCodeForToken(code) {
    const verifier = localStorage.getItem('pkce_verifier');
    const response = await fetch('https://auth-server.com/token', {
        method: 'POST',
        body: new URLSearchParams({
            client_id: 'CLIENT_ID',
            code,
            code_verifier: verifier,
            grant_type: 'authorization_code'
        })
    });
    return response.json(); // 返回 { access_token, refresh_token }
}
</syntaxhighlight>