S>> У меня есть пароль логин. Но работать мне надо не через браузер, а через API используя токен, который протухает.
НС>Получаешь первый раз refresh token через браузер, как положено, потом по refresh token, пока он валидный, без участия пользователя можешь получать access token. Это если дело происходит на клиентском устройстве. А если server 2 server, когда можно секурно хранить секреты, то есть client credentials. Но речь тут шла не про этот сценарий.
У меня как раз такой. То есть получаем рефрештокен через браузер и его используем в апи.
и солнце б утром не вставало, когда бы не было меня
