権限認可API。

リソースサーバーが払い出ししたcodeと（pass）を使い、エンドユーザーが認可することで、限られたリソースにアクセスできるAccessTokenを取得する。

AccessTokenを使ってAPIにアクセスすることで、リソースにアクセスできる。

RefreshTokenを使用するとエンドユーザーの認可をしなくても再度AccessTokenが取得できる。
もちろんRefreshTokenにも期限はある。