OIDCを持つ外部API

OIDC準拠のパイプラインでは、アプリケーションとAPI（リソース）を別々のAuth0エンティティとして定義する必要があります。次のような利点があります。

• API統合を簡単にする:APIは、呼び出すアプリケーションに結びつかなくなりました。

• マシンツーマシン（M2M）統合のシナリオ：アプリケーションは、（ユーザーの代理としてではなく）自身として認証し、プログラムで安全にアクセストークンを取得できます。

OIDC準拠の異なるシナリオに対する推奨ソリューションには以下が含まれます.

• 1つのクライアントIDのもとで、複数のアプリケーションがAPIを呼び出す：各アプリケーションは、単一のAuth0アプリケーションで表現され、各アプリケーションは依存するAPIと相互作用できます。

• 1つのアプリケーションで取得したトークンを、委任を使用して別のアプリケーションのトークンと交換する：複数のアプリケーションソリューションを使用し、それぞれのアプリケーションが同じリソースサーバーに認証します。

• アプリケーションは外部APIに依存せず、ユーザーの認証のみに使用される：IDトークンが以下のようになっている場合、APIを定義する必要はありません。

  • アプリケーションでのみ処理される。

  • どの外部サービスにも送られない。

• OIDCにおけるアクセストークン
• OIDCを使った認可コードフロー
• OIDCを使用したクライアントの資格情報フロー
• OIDCを使用した委任
• OIDCを使った暗黙フロー
• OIDCにおけるリフレッシュトークン