post https://sandbox.api.pagseguro.com/oauth2/token
Este endpoint permite que você faça a troca do código de autorização (sms_code ou code) por um access_token quando o usuário conceder a permissão. Após realizar a troca e obter o access_token, você conseguirá realizar requisições em nome do usuário.
Acesse o guia do serviço de Connect para mais informações sobre seu funcionamento e funcionalidades disponíveis.
Se você deseja adicionar autenticação em dois fatores, acesse o o guia do Connect challenge.