在获取Consumer Key和Consumer Secret后,应用程序便可以通过OAuth授权访问用户数据,一个完整的OAuth授权流程如下图所示:应用程序首先利用Consumer Key与Consumer Secret从有道云笔记Server端获取Request Token及Request Secret。获取Request Token及Secret后,应用程序便可以将用户重定向至有道云笔记的用户登录授权页面,此时用户登录并选择接受或者拒绝对应用程序的授权,如果用户选择接受授权有道云笔记会重定向至应用程序提供的callback页面,并且将verifier作为参数一同传递过去;如果用户选择拒绝授权则终止整个授权过程。应用程序利用Request Token以及刚刚得到的verifier应用程��序便可以请求Access Token,而有道云笔记在验证过Request Token及verifier后便会生成Access Token及Secret返回给应用程序,之后应用程序便可以使用Access Token及Secret访问用户的数据。通常Access Token具有一定的有效期,在有效期内应用程序可以一直访问该用户的数据,而当Access Token过期后,应用程序则需要再次走一遍授权流程。在上述过程中,如果发生了任何异常,有道云笔记都会返回对应的错误码及错误信息,详细的错误信息说明见附录B。 
