Oauth2.0についてわからない事がかなりあります。
Oauth2.0は外部のアプリケーションがAPIを使うための認可フローだと認識しております。では自分のアプリケーションが自分のAPI(別々のサーバに立てられているとします)を使う場合はどうすればいいのでしょうか。例えば、twitter.comとapi.twitter.comのような関係です。
- 自分のアプリケーションのユーザーにもAuthorization Code Grantのようなフローを経由してAccessTokenを渡すのでしょうか?
- Client Credentials Grantでアプリケーションに全権を渡してしまえばいいのでしょうか?
- 新規登録時にtokenを発行して返却するだけで良いのでしょうか?
- そもそもトークンではなくセッションでやりとりするのでしょうか?
色々と混乱しているのでわかりやすく説明していただけると嬉しいです。
あなたの回答
tips
プレビュー