Client Credentials Grant
https://datatracker.ietf.org/doc/html/rfc6749#section-4.4
https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f#4-クライアントクレデンシャルズフロー
https://youtu.be/PKPj_MmLq5E?t=3131
userが干渉しない
RFC6749 Section 4.4で定義。
クライアント → 認可サーバー: clientId + clientSecret を送る
認可サーバー → クライアント: access_tokenを返す(短命、例: 15分)
クライアント → リソースサーバー: access_tokenでAPIを叩く
人間のログイン画面が不要
トークンが短命なので、漏洩時のリスクが限定的
シークレットのローテーションが可能