4.1 Client erstellt einen Code-Verifizierer
4.2 Client erstellt die Code-Challenge
4.3 Client sendet die Code-Challenge mit der Autorisierungsanfrage
4.4 Server gibt den Code zurück
4.5 Client sendet den Autorisierungscode und den Code-Verifizierer
4.6 Server verifiziert code_verifier