Il tipo di concessione del codice di autorizzazione OAuth 2.0, noto anche come flusso del codice di autenticazione, consente a un'applicazione client di ottenere accesso autorizzato a risorse protette come le API Web. Questo flusso richiede un agente utente (ad esempio un browser Web) che supporti il reindirizzamento dal server di autorizzazione (ad esempio, PingFederate o EntraID) all'applicazione. Il codice di autorizzazione accettato viene quindi scambiato dal server del provider di servizi (ThingWorx) con un token.