前提・実現したいこと
ウィキペディアによると、
OAuth 2.0はクライアントとなるウェブアプリケーション、デスクトップアプリケーション、スマートフォン、リビングデバイス等のアプリケーションの開発者に対し、リソースアクセス権限を付与する簡単な方法を提供する。
とありますが、どうして、権限を与えるのは、クライアント端末に対してでなく、開発者に対してなのでしょうか?
なんで、このような質問をするかと言いますと、
freee会計というクラウド会計システムがありまして、このシステムはクラウドの会計データにAPIを通してアクセスできるようになっており、OAuth2.0の手順に則っています。
具体的には、認可コードの発行までをfreeeのWEBサイトで行い、トークンリクエストやAPIリクエストはクライアントで実装するといったものです。そして、クライアントを増やしても、新たな認可コードの発行は必要ないらしいのですが、同じ認可コードで実際やってみると不許可になるんです。
該当のソースコード
試したこと
環境
Microsoft Windows 10 Pro (Version 1903)
Microsoft Visual Studio Community 2019
Microsoft .NET Framework 4.7.2
あなたの回答
tips
プレビュー