Oauth 对于CLI，此Auth0身份验证方法是否安全

我有一个受Auth0保护的API

我希望我的用户也可以通过CLI访问此API。当开发人员登录CLI请求刷新令牌，然后将其保存在磁盘上以备将来使用时，我最初考虑使用一次性密码流

但这感觉不对。还有其他更安全的方法吗

CLI可能用于构建服务器等，因此我想它必须是永久的令牌

当我们这样做的时候，其他API会做什么，例如当我请求个人访问令牌时GitHub？是一样的吗？

你检查过这个吗

---

通过在CLI上使用此流，用户将通过浏览器交互登录，然后在CLI中输入代码。这将返回一个访问令牌和一个刷新令牌。您可以在CI过程中使用刷新令牌在每个生成上（或在AT过期时）获取新令牌。

您能详细说明每个生成上的含义吗？假设您使用的是my CLI，它以这种方式请求令牌。如果我们要确保代币可以永远存在，我们要坚持什么代币？刷新令牌？如果是这样，这是一个好主意吗？是的，刷新令牌。否刷新令牌-如果希望CLI成为CI的一部分，只需升级M2M即可