OAuth ベースの認証は、認証プロトコルを使用してシステムで信頼を確立しようとするクライアントの ID を検証します。

OAuth 2.0 - オープン認証は認証の業界標準プロトコルであり、Web アプリケーション、デスクトップアプリケーション、およびモバイルデバイス向けの特定の認証フローを提供すると同時に、クライアント開発者の簡素化を実現します。

これは、Web サイトまたはアプリケーションがユーザーの代わりに他の Web アプリによってホストされているリソースにアクセスできるように設計された標準です。

リソースユーザーの認証情報を使用して保護されたリソースにアクセスする代わりに、クライアントはアクセストークンを取得します。ユーザーの承認を得てアクセストークンがサードパーティクライアントに発行され、クライアントはアクセストークンを使用して保護されたリソースにアクセスします。

受信

インスタンスにアクセスする外部クライアント用のエンドポイントを作成し ます。これにより、OAuth クライアントアプリケーションレコードが作成され、クライアントがインスタンスの制限付きリソースにアクセスするために必要なクライアント ID とクライアントシークレットが生成されます。詳細については、「OAuth 受信」を参照してください。

送信

インスタンスへのアクセスを承認するサードパーティ OAuth プロバイダーを使用します。別の OAuth プロバイダーに接続する場合は、OAuth プロファイルと OAuth スコープを指定します。詳細については、「OAuth 送信」を参照してください。