OAuth2/PKCEの要点を一言で言うと、リダイレクトで返される情報(Code)はセキュアでないので、どうやってセキュリティーを担保するか、ということだな。