第4章 OAUthのエンドポイント

認可エンドポイント

認可サーバによって提供されるエンドポイント。

認可コードの発行が主な役割。

トークンエンドポイント

認可サーバによって提供されるエンドポイント。

認可サーバから認可コードを受け取ったクライアントがトークンエンドポイントにリクエストを投げることでアクセストークンを取得することができる。

リダイレクトエンドポイント

クライアントが提供するエンドポイント。

リダイレクトURIとも言う。

認可サーバから認可コードを受け取るために使われる。

認可サーバはリソースオーナーの権限委譲の同意が行われると、ステータスコード302のレスポンスを返してリダイレクトURIにブラウザをリダイレクトする。