前段时间在学习Auth2.0, Implicit grant flow已经不适用了，因为第三方Cookies在逐步被各浏览器禁止使用。

为了能够同样保持用户的登录状态保持，现在推荐使用OAuth2.0 auth code flow。

下面是来自MS的文档，同样在OAuth 也有类似的官方文档

Ref:

•  third party cookies to be removed from browsers
• Microsoft identity platform and OAuth 2.0 authorization code flow