Allegro Rest API - Device flow

Mam pytanie mianowicie zgodnie z dokumentacją https://developer.allegro.pl/tutorials/uwierzytelnianie-i-autoryzacja-zlq9e75GdIR#device-flow Przy rejestracji usługi "Aplikacja będzie działać w środowisku bez dostępu do przeglądarki albo klawiatury (np. aplikacja konsolowa albo na urządzeniu typu telewizor)"" zgodnie z tym opisem autoryzację mozna wykonać bez dostępu do urządzenia graficznego typu klawiatura. Jka można potwierdzić ten link w konsoli. Generowanie kodu device oraz toknen w konsoli idzie bez problemu. Tylko zwrócony link trzeba potwierdzić w urządzeniu a potrzebuje wszystko robić w konsoli bez żadnego klikania na zewnątrz

Pewnie wystarczy użyć curl .
Curl powinien działać i w linii komend (może wymagać instalacji pakietu systemowego) jak i możesz użyć go z kodu PHP.

jurek1980 napisał(a):

Pewnie wystarczy użyć curl .
Curl powinien działać i w linii komend (może wymagać instalacji pakietu systemowego) jak i możesz użyć go z kodu PHP.

Curl chodzi bezproblemu, chodzi mi o to że po wygenerowaniu device_code trzeba potwierdzić zwrócony link z tej metoy żeby można uzyskac access_token. Samo potwierdzenie tego linku w konsoli trzeba zrobic

To trochę nie rozumiem problemu. Na schemacie masz informacje o przepływie danych. Najpierw wysłasz postem komplet danych, w odpowiedzi dostajesz link do potwierdzenia. Tak jest?To czemu po otrzymaniu tego linku w odpowiedzi nie możesz ponownie uderzyć tylko pewnie GETem na otrzymany endpoint?
Jak obecnie uderzasz pierwszy raz pod ten endpoint POSTem gdzie otrzymujesz dane?

Device code w OAuth/OIDC zazwyczaj służy do uwierzytelnienia/zautoryzowania użytkownika końcowego na urządzeniu które nie ma dostępu do środowiska graficznego.
Jakoś ten użytkownik musi swoją tożsamość potwierdzić za pomocą credentiali/MFA po stronie identity providera, więc ciężko będzie to zrobić bez klikania "na zewnątrz".

Klaun napisał(a):

Device code w OAuth/OIDC zazwyczaj służy do uwierzytelnienia/zautoryzowania użytkownika końcowego na urządzeniu które nie ma dostępu do środowiska graficznego.
Jakoś ten użytkownik musi swoją tożsamość potwierdzić za pomocą credentiali/MFA po stronie identity providera, więc ciężko będzie to zrobić bez klikania "na zewnątrz".

Właśnie o to mi chodzi żeby potwierdzić tożsamość bez klikania wszystko ma się odbywać w konsoli. Cron odpala skrypt, który po uzyskaniu dostępu po wykonaniu wszystkich zadań będzie wykonywał konkretną zadana operację na produktach sprzedawcy

No dobra to jak wchodzisz na otrzymany link z tym kodem w linku, jak w dokumentacji to co się powinno dziać normalnie?
Otwiera się strona gdzie masz podać np. użytkownika i hasło allegro?
To czemu i tej strony nie pobierzesz i nie wyślesz curlem danych?