Недавно я работал над множеством межмашинных интеграций, которые требуют взаимодействия с внешними API, и за последние несколько недель столкнулся с несколькими API, которые поддерживают только поток кода авторизации - который требует un / pwd в браузере и парсинг кода из URL, затем получение токена.
Мне кажется, что этого недостаточно для сценариев использования между компьютерами. Мне нужно добавить состояние в сценарий без сохранения состояния, потому что мне нужно вручную заполнить базу данных (для этого мне нужно использовать что-то вроде google.com в качестве URL-адреса обратного вызова и скопировать код авторизации) с refre sh токен, а затем постоянно перезаписывать этот refre sh токен каждый раз, когда требуется новый.
Является ли это плохим дизайном со стороны внешнего API? Я не прав, ожидая, что password grant или client_credentials должны быть опцией в этих случаях использования, чтобы скрипт / сервер мог вызывать API без удержания состояния / взаимодействия с пользователем? Какие-либо предложения о том, как следует правильно использовать OAuth, когда находятся случаи использования между компьютерами?