OIDCを使用したクライアントの資格情報フロー
OIDC準拠のパイプラインがクライアントの資格情報フローにどのような影響を与えるのかについて説明します。
OIDC準拠のパイプラインはクライアントの資格情報フローを使用できるようにします。このフローを使用すると、アプリケーションは(ユーザーの代行ではなく)それ自体を認証し、プログラムによって安全にAPIへのアクセスを取得することができます。
このやり取りはレガシーのパイプラインには無かったものです。レガシーのパイプラインでは、リソース所有者のパスワードフローで サービスユーザー を作成することによって、このやり取りがシミュレートされていました。クライアント資格情報フローの代わりにこの方法を採用することはお勧めできません。クライアントの資格情報フローの方が、それぞれのAPIアプリケーションについて、アクセス許可を非常に細かく定義することができます。
クライアントの資格情報フローを実行する方法については、「クライアントの資格情報フローを使用してAPIを呼び出す」をお読みください。
⌘I