xx软件最终是通过访问令牌请求到我的公众号里的文章。访问令牌是通过授权码换来的。你有想过为何要用授权码换令牌，而不直接颁发访问令牌呢？OAuth 2.0 的角色资源拥有者、客户端(即第三方软件)、授权服务和受保护资源。资源拥有者=> 我客户端 => xx软件授权服务 -> 公众号开放平台的授权服务受保护资源 -> 我的公众号里的文章第 4 步授权服务生成授权码，倘若我们不要授权码，这步直接返回访问令牌access_token 。那就不能重定向，因为这样会把安全保密_oauth2为什么不直接给令牌