クライアント資格情報フロー (OAuth 2.0 RFC 6749、セクション 4.4 で定義) には、クライアント ID やクライアント シークレットなどのアプリケーション資格情報をアクセス トークンと交換するアプリケーションが含まれます。 このフローは、CLI・デーモン・バックエンドサービスなどのM2Mアプリケーションに最適です。なぜなら、システムがユーザーではなくアプリケーションを認証・認可しなければならないからです。Documentation Index
Fetch the complete documentation index at: https://auth0-feat-ionic-capacitor-quickstart-modernization.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
仕組み
- アプリケーションがその資格情報をAuth0認可サーバーに送ります。クライアント認証方法の詳細については、「アプリケーション資格情報」を参照してください。
- Auth0認可サーバーがアプリケーションの資格情報を検証します。
- Auth0認可サーバーがアクセストークンを返します。
- アプリケーションは、そのアクセストークンを使って自身の代理としてAPIを呼び出します。このプロセスの詳細については、「JSON Web トークンの検証」を参照してください。
- APIが要求されたデータを返します。