Authorization Endpoint
Authorization Serverが提供するエンドポイント。
Authorization Code Grantでいうところの、ログイン画面を出して、同意を取るやつ。→コンセント画面
最終的にClientにAuthorization Codeを発行する。
パラメタ
ClientがUser-Agentをリダイレクトさせてアクセスするので、GETパラメタになる。
table:パラメタ一覧
response_type code という値固定。 Authorization Codeの発行を要求する、という意味。
client_id 事前登録されたClient ID。
state User-Agentに対応するランダムな値。セッションと紐付けてCSRFを防ぐためのもの。
scope Clientが要求するScopeの値。
redirect_uri 事前登録されたRedirect Endpoint。