Client Credentials フロー

Client Credentials フロー (OAuth 2.0 RFC 6749、セクション 4.4 で定義) は、アプリケーションがやなどのアプリケーション認証情報を、と引き換えるフローです。このフローは、システムがユーザーではなくアプリケーション自体を認証および認可する必要があるため、CLI、デーモン、バックエンドサービスなどのマシンツーマシン (M2M) アプリケーションに最適です。

仕組み

Flows - Client Credentials - Authorization sequence diagram(w/Border)

アプリケーションが自身の資格情報を Auth0 認可サーバーに送信します。クライアント認証方式の詳細については、Application Credentialsを参照してください。
Auth0 認可サーバーがアプリケーションの資格情報を検証します。
Auth0 認可サーバーがアクセストークンを返します。
アプリケーションは、アクセストークンを使用して自身の権限で API を呼び出すことができます。このプロセスの詳細については、Validate JSON Web Tokensを参照してください。
API が要求されたデータを返します。

実装方法

Client Credentials フローを実装する最も簡単な方法は、Backend Quickstarts に従うことです。また、Auth0 Authentication API を使用して Client Credentials フローを実装することもできます。詳細については、Client Credentials フローを使用して API を呼び出すを参照してください。

詳しくはこちら

PKCE を使用する認可コードフローで API を呼び出す

Client Credentials フローを使用して API を呼び出す

​仕組み

​実装方法

​詳しくはこちら

仕組み

実装方法

詳しくはこちら