Я создатель активов, о котором вы упоминаете в своем посте.Поток OAuth действительно зависит от используемого вами API.Некоторые позволяют вводить ключ и секрет без дальнейшего обмена данными.Однако большинство из них требуют наличия перенаправления для кода аутентификации и обмена токенами доступа.Взгляните на различные потоки здесь https://aaronparecki.com/oauth-2-simplified/. Кроме того, приличный API истечет токен через несколько часов и, надеюсь, предоставит токен обновления, так что согласие пользователя больше не требуется.Вам нужно будет обрабатывать неудавшиеся запросы при отправке с токеном с истекшим сроком действия, чтобы не нарушать взаимодействие с пользователем.Кроме того, наш актив работает на платформах, которые вы упомянули.Он использует UnityWebRequest Unity.