Когда браузер (пользовательский агент) вызывает URL-адрес перенаправления с кодом авторизации, полученным от конечной точки авторизации, серверная часть приложения связывается с конечной точкой токена с этим кодом авторизации + секретом клиента.В ответ серверная часть приложения получает токены доступа.Как обычно связывают эти токены с сеансом агента пользователя?