Oauth2で認証コードが必要な理由

Question

認可コード許可は、OAuth2の4つの認可認可タイプの1つです。暗黙的な許可では、承認トークンは応答で直接返送されますが、承認コード付与では、コードが応答で返送され、承認サーバーからのトークンの取得に使用されます。

私の質問は、Implicit Grantで行われたようにトークンを直接返信するのではなく、Authorization Code GrantにAuthorization Codeが必要な理由です。

Answer 1

許可コードが付与されていると、トークンの認証コードの交換はサーバー側で行われます（ブラウザでは直接実行されません）。このようにして、クライアントのシークレットとトークンをサーバー上でより安全に保つことができます。暗黙的な流れが何らかのセキュリティの影響を犠牲にして行う「単純化」についてhereを読む