> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# クライアントの資格情報フロー

> クライアントの資格情報フローの仕組みと、なぜそれがM2Mアプリケーションで必要かをご説明します。

クライアント資格情報フロー ([OAuth 2.0 RFC 6749、セクション 4.4](https://tools.ietf.org/html/rfc6749#section-4.4) で定義) には、クライアント ID やクライアント シークレットなどのアプリケーション資格情報をアクセス トークンと交換するアプリケーションが含まれます。

このフローは、CLI・デーモン・バックエンドサービスなどのM2Mアプリケーションに最適です。なぜなら、システムがユーザーではなくアプリケーションを認証・認可しなければならないからです。

<div id="how-it-works">
  ## 仕組み
</div>

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/TAtXfl0iCCUYtXZs/docs/images/ja-jp/cdy7uua7fh8z/4Ph562CAccmCUkKNXuEIlQ/97c2cbe83dee6619ad5fbaf03badc639/diagram.png?fit=max&auto=format&n=TAtXfl0iCCUYtXZs&q=85&s=facd03620241860b01b868a51d3d27bf" alt="フロー - クライアント認証情報 - 認可シーケンス図(境界線付き)" width="1399" height="835" data-path="docs/images/ja-jp/cdy7uua7fh8z/4Ph562CAccmCUkKNXuEIlQ/97c2cbe83dee6619ad5fbaf03badc639/diagram.png" />
</Frame>

1. アプリケーションがその資格情報をAuth0認可サーバーに送ります。クライアント認証方法の詳細については、「[アプリケーション資格情報](/docs/ja-JP/ja-jp/secure/application-credentials)」を参照してください。
2. Auth0認可サーバーがアプリケーションの資格情報を検証します。
3. Auth0認可サーバーがアクセストークンを返します。
4. アプリケーションは、そのアクセストークンを使って自身の代理としてAPIを呼び出します。このプロセスの詳細については、「[JSON Web トークンの検証](/docs/ja-JP/ja-jp/secure/tokens/json-web-tokens/validate-json-web-tokens)」を参照してください。
5. APIが要求されたデータを返します。

<div id="how-to-implement-it">
  ## 実装方法
</div>

クライアント認証情報フローを実装する最も簡単な方法は、[バックエンド クイックスタート](/docs/ja-JP/ja-jp/quickstart/backend)に従うことです。

別の方法として、Auth0 Authentication APIを使ってクライアントの資格情報フローを実装することもできます。詳細については、「 readno-break space - U+00A0[クライアント認証情報フローを使用したAPIの呼び出し](/docs/ja-JP/ja-jp/get-started/authentication-and-authorization-flow/client-credentials-flow/call-your-api-using-the-client-credentials-flow)」を参照してください。

<div id="learn-more">
  ## もっと詳しく
</div>

* [Auth0ルール](/docs/ja-JP/ja-jp/customize/rules)
* [Auth0のフック](/docs/ja-JP/ja-jp/customize/hooks)
* [トークン](/docs/ja-JP/ja-jp/secure/tokens)
* [トークンのベストプラクティス](/docs/ja-JP/ja-jp/secure/tokens/token-best-practices)
* [どちらのOAuth 2.0フローを使用するべきですか？](/docs/ja-JP/ja-jp/get-started/authentication-and-authorization-flow/which-oauth-2-0-flow-should-i-use)
