アクセストークン
認証
のために
認可サーバ
から発行されるもの.
事前に発行した
アクセストークン
を
リソースサーバ
で検証することで悪意のある第三者から
API
にアクセスされるケースを防ぐ.
RFC_6749
では4つの
認可フロー
を定義している.
認可コード
一時的に発行される
認可コード
を
アクセストークン
と交換する.
インプリシット
認可エンドポイント
から
アクセストークン
が直接発行される.
リソースオーナーパスワードクレデンシャルズ
ユーザ
の
ID
と
パスワード
を
クライアント
アプリケーション
に渡す.
クライアントクレデンシャルズ
ユーザ
認証
なし.
クライアント
アプリケーション
の
認証
のみ必要.