El tipo de concesión de código de autorización de OAuth 2.0, también conocido como flujo de código de autorización, permite que una aplicación cliente obtenga acceso autorizado a recursos protegidos, como las API Web. Este flujo requiere un usuario-agente (como un explorador Web) que soporte la redirección desde el servidor de autorización (por ejemplo, PingFederate o EntraID) de vuelta a la aplicación. A continuación, el servidor del proveedor de servicios (ThingWorx) intercambia el código de autorización aceptado por un token.