1つの認可サーバが複数のGrant Typeを受け付けて良いのか?

OAuth2.0の認可サーバを構築しています。

訳あってClientの種類ごとにGrant Typeを使い分けたいと考えています。

例えば種別AのClientはResurce Owner Password Credentialsで認可する。種別BのClientはClent Credentialsで認可する。という感じです。

しかし、そもそも1つの認可サーバで複数のGrant Typeを許容してよいかわからず、RFCをざっと見ましたがそれらしいものを見つけることができませんでした。

もし RFCに書いてあるよ など情報ございましたらご教示の程よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

一つの認可サーバーで複数の Grant Type をサポートしても問題ありません。

オープンソースの認可サーバーのコードをいくつか参照すれば、複数の Grant Type を実装していることがわかると思います。

RFC 6749 は何度か読みましたが、複数の Grant Type をサポートしてもよいと明示的に書かれていた記憶はありません。

投稿2018/06/08 16:43

darutk

総合スコア30

shyamahira

2018/10/16 19:20

ご回答いただきありがとうございました。質問当時は回答がなさそうなので諦めていたのですが、直近で複数Grant Typeをサポートをいよいよやることになったので久しぶりにteratailにログインしましたら darutkさんからコメントをいただいていたのを知りました。安心して開発が進められそうです。ありがとうございました!

行動規範の内容に同意します