メインコンテンツへスキップ
クライアント資格情報フロー (OAuth 2.0 RFC 6749、セクション 4.4 で定義) には、クライアント ID やクライアント シークレットなどのアプリケーション資格情報をアクセス トークンと交換するアプリケーションが含まれます。 このフローは、CLI・デーモン・バックエンドサービスなどのM2Mアプリケーションに最適です。なぜなら、システムがユーザーではなくアプリケーションを認証・認可しなければならないからです。

仕組み

フロー - クライアント認証情報 - 認可シーケンス図(境界線付き)
  1. アプリケーションがその資格情報をAuth0認可サーバーに送ります。クライアント認証方法の詳細については、「アプリケーション資格情報」を参照してください。
  2. Auth0認可サーバーがアプリケーションの資格情報を検証します。
  3. Auth0認可サーバーがアクセストークンを返します。
  4. アプリケーションは、そのアクセストークンを使って自身の代理としてAPIを呼び出します。このプロセスの詳細については、「JSON Web トークンの検証」を参照してください。
  5. APIが要求されたデータを返します。

実装方法

クライアント認証情報フローを実装する最も簡単な方法は、バックエンド クイックスタートに従うことです。 別の方法として、Auth0 Authentication APIを使ってクライアントの資格情報フローを実装することもできます。詳細については、「 readno-break space - U+00A0クライアント認証情報フローを使用したAPIの呼び出し」を参照してください。

もっと詳しく

I