如何使用oAuth 2.0将Jira与python flask应用程序集成？

我可以使用Basic auth从我的flask应用程序访问Jira，Basic auth需要用户名和api令牌，但由于安全问题，我想使用oAuth进行同样的访问。我遵循了OAuth2.0docs（），但在Jira中创建应用时，它被创建为私有，其他用户无法访问它。如果其他人想要访问，他们必须在自己的Jira帐户中创建一个应用程序，并将这些凭据传递到后端

github和servicenow等其他服务如何实现这一点？基本auth还是oAuth

从用户的角度来看，在Jira中创建自己的应用程序，然后将凭据复制并传递到后端api是否安全

在Jira api中传递凭据后生成的访问令牌的过期时间为1小时，我在刷新令牌上找不到任何内容。这是否意味着用户必须在每次登录到我的平台时授予对其Jira帐户的访问权限

---

请每个问题只问一个问题，并确保它！我想在我的平台上实现这些功能，所以我必须问自己是采取了正确的方法，还是应该坚持使用基本的auth。在实施的同时，我还必须确保安全，这就是第二个问题。