Используя oAuth 2.0, в "Разрешении на авторизацию" "Разрешить авторизацию", я сначала вызываю "/authorize", получаю код и затем использую этот код в вызове "/token", чтобы получить токен доступа.
Мой вопрос: почему это поток? Я думаю, это из соображений безопасности, но я не могу понять это. Почему реализация такая, и не получить токен сразу после первого вызова ( "/authorize" )?
Зачем нужен этот код для?