Что такое Proof Key for Code Exchange (PKCE) в OAuth?

@brook 

Proof Key for Code Exchange (PKCE) - это усовершенствование стандарта OAuth 2.0, которое предназначено для защиты от атак перехвата кода авторизации (Authorization Code Grant) в мобильных приложениях. PKCE добавляет дополнительный слой безопасности, который защищает секретный код клиента и предотвращает возможность атаки, основанной на утечке этого кода. PKCE предлагает использовать случайным образом генерируемый "код подтверждения" (Code Challenge), который передается сначала при запросе авторизации на сервере, а затем при получении токена доступа. Таким образом, PKCE уменьшает риски, связанные с хранением секретных данных на стороне клиента и обеспечивает большую безопасность при разработке мобильных приложений.