- API統合を簡単にする:APIは、呼び出すアプリケーションに結びつかなくなりました。
- マシンツーマシン(M2M)統合のシナリオ:アプリケーションは、(ユーザーの代理としてではなく)自身として認証し、プログラムで安全にアクセストークンを取得できます。
アーキテクチャ
OIDC準拠の異なるシナリオに対する推奨ソリューションには以下が含まれます.- 1つのクライアントIDのもとで、複数のアプリケーションがAPIを呼び出す :各アプリケーションは、単一のAuth0アプリケーションで表現され、各アプリケーションは依存するAPIと相互作用できます。
- 1つのアプリケーションで取得したトークンを、委任を使用して別のアプリケーションのトークンと交換する :複数のアプリケーションソリューションを使用し、それぞれのアプリケーションが同じリソースサーバーに認証します。
-
アプリケーションは外部APIに依存せず、ユーザーの認証のみに使用される :IDトークンが以下のようになっている場合、APIを定義する必要はありません。
- アプリケーションでのみ処理される。
- どの外部サービスにも送られない。