请教一个 sso 或者 oauth 的认证方式和流程的问题

1. 我使用过 aws 的 serverless CLI 工具，好像是先要登录，例如：

aws login

输入用户名和密码，就能够登录了。然后，后继所有的命令行操作，都不需要再输入帐号密码了。这个如何实现的？ token 都保存在内存？可是不同的命令行，相当于不同的 program 启动关闭，内存不在一个 program 里面吧？

1. 现在也需要实现类似的命令行工具。 但我们公司的登录，不能够直接输入帐号和密码，需要打开浏览器，跳转到登录页面，这个登录页面还会再跳转到 MS authenticator 的那个什么认证中心，输入 domain 的帐号和密码，才能登录成功。还是 SSO 的，后继再打开各种网站资源，就不需要再登录了。但如果放到 CLI 上面如何结合应用呢？

有没有相关的文章或者视频介绍类似这种，或者有没有 github 上面的相关项目，也应用了相关的技术，可以参考学习的？

谢谢！