在浏览器端使用OAuth2认证时,最常见和推荐的方式是使用授权码模式(Authorization Code Grant)。用户访问时,经过后台认证服务后,通过设置好的回调地址进行重定向,同时重定向地址会携带一个授权码,通过授权码再向向认证服务器请求访问令牌(Access Token)。client_secer一般不是前端存储,他是客户端身份认证的密钥