質問編集履歴
2
見出しを修正
title
CHANGED
File without changes
|
body
CHANGED
@@ -1,6 +1,6 @@
|
|
1
|
-
OAuth2.0のどのフローを選んだら良いかをお聞きしたいです。
|
1
|
+
# OAuth2.0のどのフローを選んだら良いかをお聞きしたいです。
|
2
2
|
|
3
|
-
|
3
|
+
## 背景
|
4
4
|
一企業の閉じたLANで、サービスAを提供しています。
|
5
5
|
サービスAはSPA+バックエンドのシステムです。
|
6
6
|
|
@@ -15,7 +15,7 @@
|
|
15
15
|
サービスAと連携する(サービスAのAPIを使用する)ことになりました。
|
16
16
|
サービスBも、SPA+バックエンドの構成です。
|
17
17
|
|
18
|
-
|
18
|
+
## 質問内容
|
19
19
|
上記条件で、サービスBのエンドユーザーがサービスAを使用する場合、
|
20
20
|
OAuth2.0のどのフローを使用して、認可すればよいでしょうか。
|
21
21
|
|
@@ -26,6 +26,5 @@
|
|
26
26
|
できるだけOAuthを試したいということもあり、
|
27
27
|
必要ないという場合でも、少しでもFITするフローがあれば試してみたいと思っております。
|
28
28
|
|
29
|
-
|
30
29
|
ご不明な点があれば、教えてください。
|
31
30
|
よろしくお願いします。
|
1
誤字を修正
title
CHANGED
File without changes
|
body
CHANGED
@@ -19,15 +19,13 @@
|
|
19
19
|
上記条件で、サービスBのエンドユーザーがサービスAを使用する場合、
|
20
20
|
OAuth2.0のどのフローを使用して、認可すればよいでしょうか。
|
21
21
|
|
22
|
-
疑問の中心点としては、サービスAのリソースを所有している
|
22
|
+
疑問の中心点としては、サービスAのリソースを所有しているが
|
23
|
-
ユーザーではなく部署Aであるので、
|
23
|
+
ユーザーではなく部署Aであるので、
|
24
|
+
認可エンドポイントをどのように行うかということです。
|
24
25
|
|
25
|
-
|
26
|
-
|
26
|
+
できるだけOAuthを試したいということもあり、
|
27
27
|
必要ないという場合でも、少しでもFITするフローがあれば試してみたいと思っております。
|
28
28
|
|
29
29
|
|
30
|
-
|
31
|
-
|
32
30
|
ご不明な点があれば、教えてください。
|
33
31
|
よろしくお願いします。
|