SaaS 嵌入的核心前提:先完成授权码模式 + PKCE,再换取 access_token 和 SaaS URL。
生成 code_verifier / code_challenge
-> GET /oauth/authorize
-> 回调拿到 code
-> POST /oauth/token 换 access_token
-> POST /oauth/saas-url 获取 SaaS 地址redirect_uri 必须与平台配置一致access_token 不是同一个概念refresh_token 可用于刷新访问令牌