이전 단계인 Resource Owner의 승인까지 받았다면
Resource Server는 임시 비밀번호인 authorization code를 Owner에게 전달한다.
주소의 헤더에 Location은 해당 주소로 이동하라고 명령하는 것이다.
Owner는 Location에 의해 client주소로 이동하게 되고 client는 authorization code를 알게된다. (이 과정은 굉장히 알지못할정도로 빠르게 진행된다.)
이제 Client는 Owner를 통하지 않고 Resource Server에 직접 접근한다.
Resource Server는 주소의 인증 값들을 확인하여 일치하면 접근을 승인하여 Access Token을 발급한다.
뭐든지 할 수 있고, 뭐든지 될 수 있다.