0
OAuth 2.0を使用してサードパーティのサービスと通信するWebアプリケーションがあります。私は、サーバーと私のWebアプリケーションの両方が、ユーザーに代わって許可されたサービスと話をしたいと思っています。私は、リダイレクト、認証コードの取得、アクセストークンの交換、すべてのジャズなどの通常の承認手順を実行します。完了すると、私のサーバーはアクセストークンを持っており、サービスと話すことができます。しかし、私はウェブアプリケーションをサービスにも話してもらいたいので、私は自分のサーバーを通してすべてをルーティングする必要はありません。OAuthアクセストークンは機密情報ですか?
アクセストークンをWebアプリケーションに送信して、これを実現できますか?または、アクセストークンは、私のサービスとサービスの間で秘密にされているはずですが、クライアントの秘密と同じように、ユーザーには決して公開されませんか?
私は仕様書やさまざまなブログの投稿でこれに対する回答を見つけようとしましたが、いずれの方法でも決定的な回答は見つかりませんでした。私は、サーバー側のコンポーネントをまったく含まないクライアント側のアプリケーションのための暗黙のauthメソッドがあることを知っています。そのため私の最初の推測は私がクライアントにトークンを送ることができるということです。私はこれを確認したいと思います。