Тип предоставления кода авторизации OAuth 2.0, также известный как поток кода аутентификации, позволяет клиентскому приложению получать авторизованный доступ к защищенным ресурсам, таким как веб-интерфейсы API. Для этого потока необходимо наличие пользователя-агента (например, веб-браузера), поддерживающего перенаправление с сервера авторизации (например, PingFederate или EntraID) обратно в приложение клиента. Затем принятый код авторизации обменивается лексемами с сервером поставщика сервисов (ThingWorx).