Процесс обмена кода авторизации на токен в OAuth 2.0 работает следующим образом: 12

1. Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов. 5 После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе. 5
2. Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. 5 В случае успешной проверки генерируется токен доступа. 5
3. Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации. 5
4. Сервер ресурсов проверяет действительность токена и выдаёт приложению доступ к запрашиваемому ресурсу. 5

Теперь приложение может многократно использовать токен доступа для получения информации о пользователе (до истечения срока действия токена). 1