一个经典的UI线程调用异步处理任务导致死锁问题，解决方案就是使用 ConfigureAwait(false)解决

OAuth Authorization Code 授权 + PKCE（Proof Key for Code Exchange）,主要是用于单页引用及移动端原生APP授权码的保护，避免授权码被劫持，

客户端生成一个随机的验证码(VerifierCode),并将验证码加密(Code Challenge)，发给授权服务器，同时也把加密发放发给授权服务器，授权服务器收到加密后的验证码后存起来，然后把授权码返回给客户端

客户端再将授权码和验证码通过https post请求提交给授权服务器，授权服务器把收到的验证码按照客户端相同的方式进行加密，看下是否一致，便可以验证客户端的身份。

总结来说，之所以安全是因为验证码是随机生成的，也就是每次登录都不相同，并且在传递给授权服务器获取访问token的时候可以通过https post 提交来保证不被截取，而在这之前，明文验证码都是存储在客户端中。

网站SEO优化参考