在获取Consumer Key和Consumer Secret后，应用程序便可以通过OAuth授权访问用户数据，一个完整的OAuth授权流程如下图所示：

图1 OAuth授权流程图

应用程序首先利用Consumer Key与Consumer Secret从有道云笔记Server端获取Request Token及Request Secret。

获取Request Token及Secret后，应用程序便可以将用户重定向至有道云笔记的用户登录授权页面，此时用户登录并选择接受或者拒绝对应用程序的授权，如果用户选择接受授权有道云笔记会重定向至应用程序提供的callback页面，并且将verifier作为参数一同传递过去；如果用户选择拒绝授权则终止整个授权过程。

应用程序利用Request Token以及刚刚得到的verifier应用程序便可以请求Access Token，而有道云笔记在验证过Request Token及verifier后便会生成Access Token及Secret返回给应用程序，之后应用程序便可以使用Access Token及Secret访问用户的数据。通常Access Token具有一定的有效期，在有效期内应用程序可以一直访问该用户的数据，而当Access Token过期后，应用程序则需要再次走一遍授权流程。

在上述过程中，如果发生了任何异常，有道云笔记都会返回对应的错误码及错误信息，详细的错误信息说明见附录B。