Así que estoy creando algunos puntos finales RESTful API que usan tokens de portador para la autorización. Quiero usar OAuth2.0 para obtener los tokens de acceso para estos. Pero no puedo entender cómo hacer que el flujo de trabajo OAuth2.0 funcione con el marco REST.
Lo que comúnmente he visto hasta ahora es que tienes páginas web que, cuando quieren usar OAuth2.0 para la autorización, redirigen a las páginas correspondientes y realizan el trabajo. Con las API de REST, ¿cómo hago este trabajo de redireccionar usuarios? ¿Debería incluso estar haciendo esto? Quiero decir, ¿debería suponer que alguna página de frontend tendrá este flujo de trabajo de autorización y luego el cliente tendrá el token de portador, que luego podrá usar para futuras llamadas a la API?
Básicamente, mi pregunta aquí es que supongamos que alguien intenta acceder a mis API a través de, digamos python, y quiere autorizar mi aplicación, ¿qué debería pasar con el flujo de trabajo de OAuth? ¿Debo proporcionar algún controlador para la autorización, pero entonces, cómo logrará la secuencia de comandos de Python autorizar en la página del servidor OAuth redirigido?