Вы ищете неявный поток грантов (двухногий) - https://tools.ietf.org/html/rfc6749#section-1.3.2
Strava похоже, реализует только поток разрешения авторизации (Three-Legged), который является более безопасным и заставляет вас иметь сервер, на котором хранится секрет для завершения рукопожатия - https://tools.ietf.org/html/rfc6749#section -4,1