Implicitフロー

フロー図

フロー説明

1. Discovery

OpenID Configurationエンドポイントにリクエストして各エンドポイントのURIとサポート機能を確認します。

2. ユーザー認証リクエスト

Authorizationエンドポイントにリクエストして認可コードを取得します。

  1. クライアントはユーザーの認可を得るため、ユーザーをAuthorizationエンドポイントへリダイレクトさせます。
  2. Authorizationエンドポイントはユーザーを認証して、クライアントがアクセスする権限を与えることについてユーザーに確認をとります。
  3. ユーザーによる認可が得られた場合、事前に登録された戻り先URLへユーザーをリダイレクトさせ、認可コードと指定されたstateをクライアントに渡します。
  4. クライアントは認可リクエスト時に送信したstateと渡されたstateが同一かどうか確認します。

3. Access Token/ID Token抽出

Access TokenとID Tokenを抽出します。

4. ID Token検証

JWKsエンドポイントもしくはPublic KeysエンドポイントにリクエストしてID Token検証に必要な情報を取得し、ID Tokenを検証します。

5. ウェブAPIアクセス

  1. クライアントはAccess Tokenを使ってウェブAPIのエントリーポイントへリクエストを送信します。
  2. ウェブAPIはAccess Tokenが有効な場合、正常なレスポンスを返却します。Access Tokenが無効な場合はエラーレスポンスを返却します。
  3. クライアントは取得したレスポンスをもとに処理を継続します。

アプリケーションの管理

Yahoo! ID連携 v2

利用のルール

開発のヒント