以下是一个示例的ASP.NET Web应用的授权码流示例：

1. 创建一个ASP.NET Web应用程序。
2. 在Web.config文件中配置身份验证和授权：

3. 创建一个Login.aspx页面，用于用户登录：

protected void btnLogin_Click(object sender, EventArgs e)
{
    string username = txtUsername.Text;
    string password = txtPassword.Text;

    // 在此处校验用户名和密码的正确性
    if (IsValidUser(username, password))
    {
        // 创建用户认证票证
        FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(username, true, 30);
        string encryptedTicket = FormsAuthentication.Encrypt(ticket);

        // 创建一个持久化的Cookie，用于存储认证票证
        HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
        Response.Cookies.Add(authCookie);

        // 重定向到受保护的页面
        Response.Redirect("ProtectedPage.aspx");
    }
    else
    {
        lblMessage.Text = "无效的用户名或密码";
    }
}

private bool IsValidUser(string username, string password)
{
    // 在此处实现用户名和密码的校验逻辑
    // 如果用户名和密码正确，返回true；否则，返回false
}

4. 创建一个ProtectedPage.aspx页面，用于受保护的内容：

protected void Page_Load(object sender, EventArgs e)
{
    if (!User.Identity.IsAuthenticated)
    {
        // 用户未认证，重定向到登录页面
        Response.Redirect("Login.aspx");
    }
    else
    {
        // 用户已认证，显示受保护的内容
        lblWelcome.Text = "欢迎, " + User.Identity.Name + "!";
    }
}

这是一个简单的ASP.NET Web应用的授权码流示例。用户在Login.aspx页面输入用户名和密码进行登录，如果登录成功，将创建一个认证票证，并将其存储在Cookie中。在ProtectedPage.aspx页面中，如果用户未认证，则会重定向到登录页面；如果用户已认证，则显示欢迎信息。