[Oauth] OAuth 2.1整合简化OAuth 2.0

OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012年OAuth 2.0（RF​​C 6749）首次发布以来，已经发布了一些新的RFC，它们在核心规范中添加或删除了功能 包括用于原生APP的OAuth 2.0（RF​​C 8252） 用于代码交换的证明密钥（RFC 7636）。 ）， 用于基于浏览器的应用程序的OAuth OAuth 2.0安全性最佳实践。

OAuth 2.1合并了这些规范的更改，以简化核心文档

与OAuth 2.0的主要区别如下: 授权代码授予使用PKCE中的功能进行了扩展，因此，根据本规范使用授权代码授予的唯一方法需要添加PKCE机制。 重定向URI必须使用完全匹配的字符串进行比较 该规范中省略了隐式授予（response_type = token） 此规范中省略了“资源所有者密码凭证”授予 承载令牌用法忽略了URI查询字符串中承载令牌的使用 刷新令牌必须受发送者限制或一次性使用