クライアントの資格情報フロー

クライアント資格情報フロー (OAuth 2.0 RFC 6749、セクション 4.4 で定義) には、クライアント ID やクライアント シークレットなどのアプリケーション資格情報をアクセス トークンと交換するアプリケーションが含まれます。

このフローは、CLI・デーモン・バックエンドサービスなどのM2Mアプリケーションに最適です。なぜなら、システムがユーザーではなくアプリケーションを認証・認可しなければならないからです。

1. アプリケーションがその資格情報をAuth0認可サーバーに送ります。クライアント認証方法の詳細については、「アプリケーション資格情報」を参照してください。

2. Auth0認可サーバーがアプリケーションの資格情報を検証します。

3. Auth0認可サーバーがアクセストークンを返します。

4. アプリケーションは、そのアクセストークンを使って自身の代理としてAPIを呼び出します。このプロセスの詳細については、「JSON Web トークンの検証」を参照してください。

5. APIが要求されたデータを返します。

クライアント認証情報フローを実装する最も簡単な方法は、バックエンド クイックスタートに従うことです。

別の方法として、Auth0 Authentication APIを使ってクライアントの資格情報フローを実装することもできます。詳細については、「 readno-break space - U+00A0クライアント認証情報フローを使用したAPIの呼び出し」を参照してください。

• Auth0ルール
• Auth0のフック
• トークン
• トークンのベストプラクティス
• どちらのOAuth 2.0フローを使用するべきですか？