Abani ответил на это хорошо, просто чтобы объяснить больше: Обратный вызов - это те, которые вы укажете при регистрации приложения oAuth и будут перенаправлены вместе с токеном, там вы можете написать вашей бизнес-логике, чтобы получить токен и использовать его для использования данных.
Существует версия Javascript реализации OAuth в Salesforce API, и может быть использован, чтобы понять процесс аутентификации: https://www.youtube.com/watch?v=ULWBdjJx1Ss
видео описывает STEP BY STEP процесса, необходимый для получения маркеров и использовать его для получения данных.