oauth补充一下除了重定向一般最常见的就是用csrf和xss两种方式来实现code劫持
