Al momento stiamo lavorando all'utilizzo di un'API fornita da Mercado Libre , che è un luogo perfetto per la vendita di vari prodotti.
Le loro API utilizzano OAuth 2.0 per l'autenticazione.
Il problema è che OAuth 2.0, implementato da Mercado, si occupa del caso in cui l'applicazione Client e il proprietario della risorsa sono entità differenti. Pertanto, se l'applicazione client desidera visualizzare tutti gli ordini effettuati da un venditore, ad esempio, richiederà all'utente di autenticarsi prima su Mercado prima di consentire all'applicazione client di ottenere i suoi dati.
Questo è un flusso conveniente se l'applicazione client e il proprietario della risorsa sono entità diverse e il proprietario della risorsa utilizza un browser per accedere all'app client.
Tuttavia, nel mio caso non ci sarà l'interfaccia utente. L'app client che stiamo costruendo raccoglierà automaticamente ordini e altre informazioni da Mercado senza alcun intervento da parte dell'utente poiché possediamo noi stessi i dati.
TL; DR
Quindi, in breve, ho bisogno di un modo per aggirare l'autenticazione dell'utente quando si utilizza OAuth 2.0 senza un'interfaccia utente.