フローシミュレーター
OAuth 2.0 / OpenID Connect の各フローをステップバイステップで体験できます。 各ステップで実際のHTTPリクエスト/レスポンスを確認しながら、 フローの動作を理解しましょう。
認可コードフロー
推奨サーバーサイドアプリ向けの標準的なフロー。認可コードを中間的な資格情報として使用します。
認可コード + PKCE
最推奨SPA・ネイティブアプリ向け。PKCEでclient_secretなしのセキュリティを実現します。
インプリシットフロー
非推奨認可エンドポイントから直接トークンを返すフロー。セキュリティ上の問題から非推奨。
クライアントクレデンシャル
M2Mユーザーが関与しないM2M通信向け。クライアント自身の資格情報でトークンを取得します。
デバイス認可フロー
デバイススマートTV・IoTなど入力制限のあるデバイス向け。別デバイスのブラウザで認証します。
リフレッシュトークン
補助アクセストークンの有効期限切れ時に、再認証なしで新しいトークンを取得します。