Jest. Za bardzo kombinujesz. Wystarczy że na początku tego swojego skryptu dodasz uderzenie po tokena do tego 3rd api i zapiszesz go sobie do zmiennej i z niego skorzystasz.
No przecież autor mówi że żeby dostać refresh token, to musi się zautoryzować jako użytkownik.
Złego z takim podejściem nic nie widzę specjalnie - może oprócz tego żebyś nie pomieszał kilku tokenów (bo np jakbyś chciał na jedno konto się zalogować Ty prywatnie i Ty w skrypcie, to żeby Ci się dwa refresh tokeny nie pomieszały, bo sobie będą inwalidować access tokeny nawzajem).
Natomiast pamiętaj po co oAuth został stworzony - po to żeby dało się udzielić 3rd-party aplikacjom dostęp do swoich kont, bez udostępniania danych do logowania - i to jest osiągnięte między innymi przez przekierowanie ruchu na stronę gdzie może być logowanie. Więc jakby zrobienie tego "z duchem" oAuth, to byłoby zrobić tak żeby ten twój skrypt w pythonie wystawił interfejs webowy, mógłby poprosić o autoryzację, on by Cię przekierował na stronę konta, tam byś się zalogował, udzielił dostępu, i skrypt dostałby refresh token. Wiem że mówiłeś że na serwerze nie ma przeglądarki, ale nie musi być - ten skrypt to mógłby być głupi flask który ma libkę do oAuth'a i serwer http z prosta strona HTML która nie umie robić nic poza redirectem. Więc moim zdaniem jakieś giga trudne by to nie było. Oczywiście wtedy każdy mógłby wejść na taki dashboard i zalogować się na swoje swoje konto po oAuth - więc to musiałby być jakimś hasłem chronione.
Ale z tym żeby po prostu dać mu gołe refresh token i access token do skryptu, to też to jakichś strasznych wad nie ma - poza tym że refresh token też ma swój czas życia, więc trzeba to będzie podmienić jak się zmieni.