我知道OAuth2.0协议是从客户端接收code,再在后台用code换取token和openID
但是移动端的我就搞不太明白了，看QQ登录这些第三方的api中，都能直接获取token和openID，没有code什么的，难道说移动端的第三方登录不用这么验证？想问移动端的第三方登录究竟是怎么验证的？