Database 了解并实现OAuth2授权服务器

我正在尝试为oAuth2体系结构实现后端，以允许对移动应用程序进行授权。最佳实践似乎是将

PKCE

与

授权代码

流一起使用。这降低了在应用程序本身上存储

客户机机密的风险

我一直在看这个图表以供参考：



web上似乎有很多示例显示了
Auth0的db
租户
，但似乎没有太多地合并PKCE
代码
挑战
和
代码验证程序
。
代码挑战
，
代码如何
验证者
和授权代码

都是相互关联的，它们是如何连接的 在图中第8阶段的

Auth0租户上验证
这引出了我的下一个问题，即设计一个关系数据库来保存这些信息。试图对Auth0租户申请授权的用户一次只能发送一个
代码质询
，因此此信息是否可以保存在用户表中？我一直在看这本书寻找灵感
在设计上，分离出来有什么好处
验证服务器中的
Auth0租户服务器
？我计划
要实现应用程序身份验证的Auth0租户（我在
这种感觉）

将来，我计划将其他社交媒体
Auth0租户
合并为身份验证

参考文献：




授权服务器由云提供商提供，他们处理这种复杂性和许多其他非功能性需求

我会把重点放在您的UI和API上——已经有足够多的复杂性了——请参阅我关于一个简单移动应用程序所涉及的挑战的文章：