Лучшая практика для создания пользовательского токена для сторонних приложений в Django

У меня есть приложение, которому нужно предоставить пользователям доступ к стороннему приложению.

Требования состоят в том, что стороннее приложение имеет те же разрешения, что и пользователь (действует от имени пользователя).

У стороннего приложения нет внешнего интерфейса, поэтому поток перенаправления oauth2 не совсем работает.

Моей первоначальной мыслью было создать модель для сторонних приложений, и Пользователь мог бы добавлять свои собственные приложения.

Добавив приложение, пользователь получит идентификатор приложения (или идентификатор клиента) и секрет приложения (или секрет клиента). Пользователь предоставляет эту информацию стороннему приложению, и оно может запросить токен на предъявителя один раз (после этого эта комбинация идентификатора и секрета не будет работать). Этот токен-носитель будет жить в течение X секунд, но приложение может обновить токен с помощью токена обновления, который он также вернет.

Я понимаю, что это выглядит почти идентично Oauth2, но я не понял, по крайней мере, как этого добиться с помощью Django Oauth Toolkit.

Есть рекомендации?

Спасибо!