Этот процесс описан в документе OAuth 2.0 Device Authorization Grant
Вкратце, приложение делает запрос к серверу, передавая ему в запросе также свой Id; в ответ на запрос сервер присылает URL, а также уникальные КодПользователя и КодУстройства. Приложение открывает страницу в браузере с адресом URL+КодПользователя; в браузере пользователь производит авторизацию стандартным способом. Всё это время приложение шлёт периодические запросы к серверу, передавая ему в запросе также свой Id и КодУстройства; по окончании авторизации в браузере в ответ на данный запрос приложения сервер ответит сообщением, что приложение авторизовано.