З «неявним» потоком клієнт (ймовірно, браузер) отримає маркер доступу після того, як власник ресурсу (тобто користувач) надасть доступ. Однак за допомогою процесу «Код авторизації» клієнт (зазвичай веб-сервер) отримає код авторизації лише після того, як власник ресурсу (тобто користувач) надасть доступ. 14 листопада 2012 р.

У стандартному потоці коду авторизації маркери передаються через зворотний канал. Гібридний потік дуже схожий на потік коду авторизації, але дозволяє отримувати маркер доступу та/або ідентифікатор у початковій відповіді разом із кодом через передній канал..

Основна відмінність між потоком облікових даних клієнта та потоком коду авторизації полягає в тому потік облікових даних клієнта покладається на авторизацію програми, а не на залучення користувача. Оскільки авторизації користувача немає, потік взаємодіє лише з кінцевою точкою маркера.

У той час як код авторизації підтверджує початкове схвалення транзакції, код транзакції генерується після завершення транзакції та переказу коштів. З іншого боку, код схвалення – це код, призначений певній транзакції, щоб вказати, що її схвалено.

Простіше кажучи, автентифікація — це процес перевірки того, ким є користувач, а авторизація — це процес перевірки того, до чого він має доступ. Порівнюючи ці процеси з реальним прикладом, коли ви проходите службу безпеки в аеропорту, ви показуєте своє посвідчення особи, щоб підтвердити свою особу.

З «неявним» потоком клієнт (ймовірно, браузер) отримає маркер доступу після того, як власник ресурсу (тобто користувач) надасть доступ. Однак у процесі «Код авторизації» клієнт (зазвичай веб-сервер) отримає код авторизації лише після того, як власник ресурсу (тобто користувач) надасть доступ.