Проблема с получением access_token после перехода на OAuth 2.0

я попытался перенести свое приложение на процедуру OAuth 2.0. Мне не удается получить access_token из файла cookie, установленного API JavaScript. Я декодирую информацию в cookie, но вместо access_token и информации о пользователе я получаю код. Это кажется довольно странным изменением. Есть ли какое-либо обходное решение для этого, потому что кажется, что вы не можете обменять свой код на access_token, если вы не указали redirect_uri при получении кода.

Я рассмотрел возможность просто взять access_token из ответа в API JavaScript и сохранение его в файле cookie, но это как бы сводит на нет всю цель расширенной безопасности, и я хотел спросить, есть ли правильный способ сделать это.

Может быть, я что-то делаю не так, и если это так, скажите, пожалуйста :)

ИЗМЕНИТЬ Я знаю, что файл cookie содержит подписанный запрос, но, согласно документам, подписанный запрос должен содержать необходимую мне информацию, например access_token и uid, но в моем случае он содержит только код. В основном это та часть, которую я не понимаю.