[Auth] third party cookies to be removed from browsers

前段时间在学习Auth2.0, Implicit grant flow已经不适用了，因为第三方Cookies在逐步被各浏览器禁止使用。

为了能够同样保持用户的登录状态保持，现在推荐使用OAuth2.0 auth code flow。

下面是来自MS的文档，同样在OAuth 也有类似的官方文档

另外一个还有引入Proof Key for Code Exchange进行加强的Auth Code Flow，也就是Auth code flow with PKCE

Ref:

•  third party cookies to be removed from browsers
• Microsoft identity platform and OAuth 2.0 authorization code flow
• Add Microsoft login button to a single page application for authentication