授权码容易受到非法拦截攻击，攻击者获得了授权码的访问权，它就可以使用授权码来获取访问令牌，使用 PKCE 验证码交换证明密钥机制可有效保护授权码的安全性，配置 IdentityServer 支持 PKCE 校验，在 OpenID Connect 身份认证中启用 PKCE 行为，跟踪 PKCE 授权码机制的工作流程。启用刷新令牌，设置访问令牌的生命周期，在客户端获取刷新令牌，使用刷新令牌换取新的访问令牌和身份令牌，使用自带常量而不是硬编码。