PKCE (Proof Key for Code Exchange) 是 OAuth2.0 擴充規範RFC7636。 其主要目的是: 預防 CSRF 跟 Authorization Code(state) 被惡意攔截,補強了 OAuth2 的缺點。 並在 OAuth 2.0 Authorization Code Grant 明確建議了所有 Client 都要使用 PKCE。
Line 開發手冊中有圖說明了比較了 PKCE 的優缺點 - Benefits of implementing PKCE for LINE Login