権限認可API。
リソースサーバーが払い出ししたcodeと(pass)を使い、エンドユーザーが認可することで、限られたリソースにアクセスできるAccessTokenを取得する。
AccessTokenを使ってAPIにアクセスすることで、リソースにアクセスできる。
RefreshTokenを使用するとエンドユーザーの認可をしなくても再度AccessTokenが取得できる。 もちろんRefreshTokenにも期限はある。