Der OAuth 2.0-Fluss zur Zugriffserteilung mittels Berechtigungscode, auch als Berechtigungscode-Fluss bezeichnet, ermöglicht es einer Client-Anwendung, autorisierten Zugriff auf geschützte Ressourcen wie Web-APIs zu erhalten. Dieser Fluss erfordert einen Benutzeragenten (wie einen Webbrowser), der die Umleitung vom Autorisierungsserver (z.B. PingFederate oder EntraID) zurück zu Ihrer Anwendung unterstützt. Der akzeptierte Berechtigungscode wird dann vom Dienstanbieter-Server (ThingWorx) gegen ein Token ausgetauscht.