老师，还是不理解，为啥要先颁发一个code,在颁发token,直接颁发token不是也可以么，可能是为了安全，但是具体安全在哪，我还是没理解。。

这里的授权是包含了鉴权么?

终端用户通过浏览器访问云服务提供商提供的服务时，浏览器就相当于客户端吧？浏览器需要向服务提供商提出接入申请吗？
        当终端用户打开登录页面时会要求输入用户名和密码，这个过程是不是可以认为客户端（Client）向终端用户申请访问权限。

授权码不是认证后颁发的 code 吗，为什么还需要再认证再颁发新 code (token )

授权码模式中的第C步已经将用户导向到了重定向url，为什么第D步还要附上重定向url呢？第D步附上的的这个重定向url的作用是什么呢？