post https://sandbox.api.pagseguro.com/oauth2/token
Este endpoint permite que você faça a troca do código de autorização (sms_code ou code) por um access_token quando o usuário conceder a permissão. Após realizar a troca e obter o access_token, você conseguirá realizar requisições em nome do usuário.