如何使用证明密钥进行代码交换（PKCE）授权流程？

Question

我不太确定如何使用证明密钥进行代码交换（PKCE）授权流程。

一些网站的例子已经浏览过，但是并没有完全解决我的问题： https://help.aweber.com/hc/en-us/articles/360036524474-How-do-I-use-Proof-Key-for-Code-Exchange-PKCE- https://developer.spotify.com/documentation/general/guides/authorization-guide/#authorization-code-flow-with-proof-key-for-code-exchange-pkce

因此，核心思想是创建用于授权请求中的代码质询和验证程序。 将用户发送到授权站点时，您传入名为code_challenge的随机验证字符串的S256哈希。很好，用户接受列出的范围并按授权，将其重定向回您的网站。

重定向中的一个查询参数是访问令牌所需的代码。都好。 但是，如何将代码验证程序保留在重定向目标的可访问内存中？ 我需要这个来获取实际的访问令牌。 我试图勾勒出流程以说明我的问题：