クイックスタート
動作の仕組み(一般的なフロー)
-
ユーザー認証
→ ユーザーが User Token Service でトークンを作成します。
-
トークン発行
→ 有効な場合、サービスは アクセストークン(オプションで リフレッシュトークン)を発行します。
-
API リクエスト
→ クライアントは、ヘッダーにアクセストークンを含めて対象 API を呼び出します。
-
トークン検証
→ API は(署名または introspection エンドポイントを介して)トークンを検証します。
-
アクセス許可または拒否
→ トークンが有効でそのリソースに対して認可されている場合、アクセスが許可されます。