authorization code

EN: authorization code

Краткосрочный одноразовый код, возвращаемый сервером авторизации на redirect URI клиента после того, как владелец ресурса дал согласие (RFC 6749 §4.1). Клиент обменивает его на токены через back-channel запрос к token endpoint, поэтому токены никогда не попадают в браузер.