OAuth2.0の種類
OAuth2.0には5種類の種類があるらしい。
1, 認可コードフロー
RFC 6749, 4.1. Authorization Code Grant
認可エンドポイントに認可リクエストを投げ、応答として短命の認可コードを受けとり、その認可コードをトークンエンドポイントでアクセストークンと交換するフロー。
2, インプリシットフロー
RFC 6749, 4.2. Implicit Grant
認可エンドポイントに認可リクエストを投げ、応答として直接アクセストークンを受け取るフロー。
3, リソースオーナー・パスワード・クレデンシャルズフロー
RFC 6749, 4.3. Resource Owner Password Credentials Grant
トークンエンドポイントにトークンリクエストを投げ、応答としてアクセストークンを受け取るフロー 。
4, クライアント・クレデンシャルフロー
RFC 6749, 4.4. Client Credentials Grant
トークンエンドポイントにトークンリクエストを投げ、応答としてアクセストークンを受け取るフロー 。
1, 認可コードフロー
RFC 6749, 4.1. Authorization Code Grant
認可エンドポイントに認可リクエストを投げ、応答として短命の認可コードを受けとり、その認可コードをトークンエンドポイントでアクセストークンと交換するフロー。
2, インプリシットフロー
RFC 6749, 4.2. Implicit Grant
認可エンドポイントに認可リクエストを投げ、応答として直接アクセストークンを受け取るフロー。
3, リソースオーナー・パスワード・クレデンシャルズフロー
RFC 6749, 4.3. Resource Owner Password Credentials Grant
トークンエンドポイントにトークンリクエストを投げ、応答としてアクセストークンを受け取るフロー 。
4, クライアント・クレデンシャルフロー
RFC 6749, 4.4. Client Credentials Grant
トークンエンドポイントにトークンリクエストを投げ、応答としてアクセストークンを受け取るフロー 。
関連