Я думаю, что это может сработать.
Вы можете использовать такой сайт, как webhook.site , где вы можете создать URL-адрес, который будет показывать вам содержимое для любых отправленных ему обратных ссылок.
Вы можете установить один из этих URL-адресов в качестве URL-адреса перенаправления, затем вы можете реализовать процесс аутентификации, проверить возвращенные куки-файлы и использовать их при запросах к API.
У меня естьне проверял это на API api, это просто обоснованное предположение.