Eu sou novo no oAUth2 e estou tentando esclarecer algumas coisas.

Entendo os princípios básicos envolvidos com o oAuth2, mas não sei como implementá-lo na minha situação.

Estou escrevendo um aplicativo que atua em nome do usuário para automatizar um processo manual e executar algumas tarefas (atualização / solicitação de status ... etc). A API à qual estamos nos conectando usa oAuth2 para conceder permissão ao nosso aplicativo. Planejamos que o usuário conceda permissão ao nosso aplicativo quando criarem uma nova conta conosco.

Entendo que o usuário solicitará um código de autenticação fornecido ao nosso aplicativo. Em seguida, nosso aplicativo usará o código de autenticação para gerar um token de acesso.

Gostaríamos de fazer isso apenas uma vez. Em seguida, atue como usuário para enviar e receber notificações sem precisar que o usuário efetue login no serviço com suas credenciais.

Não tenho certeza de como implementar isso sem precisar armazenar as credenciais do usuário para obter um código de autenticação, pois o código de autenticação e os tokens de autenticação expiram. Eu estou supondo que este é um cenário comum.

O que eu precisaria fazer para conseguir o que quero?