post https://sandbox.api.pagseguro.com/oauth2/token
Esse recurso permite fazer a troca do authorization_code ou sms por um access_token quando o usuário conceder a permissão, com isso será possível realizar requisições em nome do usuário.
DICA
Além do Access Token do usuário que foi vinculado, você receberá o Refresh Token que deve ser utilizado para renovar suas credenciais periodicamente