クライアントクレデンシャルグラント
#OAuth2.0
概要
認可サーバーが提供するアクセストークンの権限はエンドユーザー単位ではなく、アプリ単位( クライアント単位)
クライアントがコンフィデンシャルクライアント
クライアントクレデンシャルグラントの一番の特徴はエンドユーザーが登場しないこと
ユーザー 名、パスワードの入力ステップも権限の同意ステップもない
シーケンス
https://gyazo.com/68dc30d6188ff77b9befbc7d5663c587
参照
/book-everything/雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド