Oauth 2.0 在OAuth2中，为什么是授权码而不是身份验证码？

从第节：

授权代码提供了一些重要的安全优势，
例如对客户端进行身份验证的能力，以及 无需
通过资源所有者的用户代理传递，并可能
将其公开给其他人，包括资源所有者

---

由于授权码允许对客户端进行身份验证（作为一种附加的安全措施），为什么不称之为身份验证码？

它主要称为授权码，因为OAuth 2.0是关于授权的，而不是关于（用户）身份验证的

它实际上并不以传统的“静态”或“预先建立”的方式对客户机进行身份验证。它只是确保请求令牌的客户端与向其发送授权响应的客户端相同

---

事实上，有一组单独的客户端身份验证选项，可以应用于在传统意义上对令牌端点的客户端进行实际身份验证。

出于某种原因，我错过了访问Eureka的最后一部分！片刻。我只是不明白为什么它不被认为是身份验证。当客户端/应用程序获得令牌时，用户必须进行身份验证，否则将无法获得令牌。因此，拥有令牌的客户端/应用程序确实与身份验证过程相关——这就是我的困惑所在。为什么它被认为只是一个授权框架，而用户显然必须对自己进行身份验证？用户如何进行身份验证超出了OAuth 2.0的范围；代码并不代表身份验证行为，而是访问授权行为（即允许客户端获得访问令牌），因此用户通过代码真正授权客户端代表其行事