機密アプリケーション
付与タイプ
- 認可コードフロー、リソース所有者パスワードフロー、またはRealmサポート付きのリソース所有者パスワードを使用する、安全なバックエンドを持つWebアプリケーション
- クライアント資格情報フローを使用するマシンツーマシン(M2M)アプリケーション
IDトークン
- 対称的に、クライアントシークレット(
HS256)を使用する - 非対称的に、秘密鍵(
RS256)を使用する
公開アプリケーション
付与タイプ
- PKCEを持つ認可コードフローを使用するネイティブデスクトップまたはモバイルアプリケーション
- 暗黙フロー付与を使用する、JavaScriptベースのクライアント側のWebアプリケーション(シングルページアプリなど)
IDトークン
- 秘密鍵(
RS256)を使用して非対称に署名したもの - トークンの署名に使用された秘密鍵に対応する公開鍵を使用して検証したもの