Этот метод аутентификации Auth0 безопасен для CLI

Question

У меня есть API, защищенный Auth0.

Я хочу, чтобы мои пользователи также имели доступ к этому API через интерфейс CLI. Сначала я рассматривал возможность использования потока одноразовых паролей, когда разработчик входит в CLI, чтобы запросить токен refre sh, а затем сохранил его на диске для будущего использования.

Но это просто кажется неправильным , Есть ли другой более безопасный подход?

CLI может использоваться на серверах сборки и т. Д. c, поэтому я думаю, что это должен быть постоянный токен, который длится вечно.

Пока мы ' что делают другие API, например GitHub, когда я запрашиваю токен личного доступа? Это то же самое?

Answer 1

Вы это проверяли? https://auth0.com/docs/flows/guides/device-auth/call-api-device-auth.

Используя этот поток в CLI, пользователь будет входить в систему через браузер в интерактивном режиме, а затем вводит код в CLI. Это вернет вам токен доступа и рефрен sh. Вы можете использовать токен refre sh в своем процессе CI для получения новых токенов при каждой сборке (или всякий раз, когда истекает AT).