OIDC での外部 API - Auth0 Docs

OIDC 準拠パイプラインでは、アプリケーションと API (リソース) を別々の Auth0 エンティティとして定義する必要があります。主な利点は次のとおりです。

よりシンプルな API 統合: API は、それを呼び出すアプリケーションに関連付けられなくなります。
マシン間 (M2M) 統合シナリオ: アプリケーションは、ユーザーの代わりに動作するのではなく、アプリケーション自体として認証し、をプログラムから安全に取得できます。

アーキテクチャ

さまざまなシナリオに対する、推奨されるOIDC準拠ソリューションには次のものがあります。

単一ので複数のアプリケーションがAPIを呼び出す: 各アプリケーションを1つのAuth0アプリケーションとして表し、それぞれがアプリケーションの依存先であるAPIとやり取りできるようにします。
あるアプリケーションで取得したトークンを、デリゲーションを使用して別のアプリケーション用のトークンに交換する: マルチアプリケーション構成を使用し、各アプリケーションが同じに対して認証を行います。
アプリケーションが外部APIに依存せず、ユーザーの認証にのみ使用される: が次の条件を満たす限り、APIを定義する必要はありません。
- アプリケーションのみで処理されること。
- 外部サービスに送信されないこと。

詳細

OIDC におけるアクセストークン

OIDC に準拠した Authorization Code Flow