Le type d'octroi de code d'autorisation OAuth 2.0, également connu sous le nom de flux de code d'autorisation, permet à une application cliente d'obtenir un accès autorisé à des ressources protégées, telles que des API Web. Ce flux nécessite un agent utilisateur (tel qu'un navigateur Web) qui prend en charge la redirection depuis le serveur d'autorisation (par exemple, PingFederate ou EntraID) vers votre application. Le code d'autorisation accepté est ensuite échangé par le serveur du fournisseur de services (ThingWorx) contre un jeton.