Каким должен быть OAuth2 redirect_uri для настольного (не веб) приложения?

Я пишу приложение, которое будет интегрировать веб-приложение (например, Harvest). Веб-приложение поддерживает авторизацию через OAuth2,

Рабочий процесс выглядит следующим образом:

1. Направьте пользователя на определенный URL, где он может быть аутентифицирован, и дайте разрешение на мое приложение.

2. В этом первом запросе я должен предоставить обратный вызов URI, который получит токен авторизации.

3. Используйте отправленный токен авторизации для отправки запросов от имени пользователя.

Первая часть кажется достаточно простой, но каким должен быть обратный вызов uri? Это не веб-сайт, у него нет открытого веб-интерфейса.