Question

利用者 A が所有するリソース B が，Web サービス C 上にある。OAuth 2.0 において，利用者 A の認可の下，Web サービス D からリソース B への限定されたアクセスを可能にするときのプロトコルの動作はどれか。ここで Web サービス C は，認可サーバを兼ねているものとする。

Accepted Answer

Web サービス C が，アクセストークンを発行する。。OAuth 2.0では，認可サーバ（リソースを保持するWebサービスC）が，利用者Aの認可に基づきアクセストークンを発行する。クライアント（WebサービスD）はそのトークンを用いてリソースBへ限定的にアクセスする。

Answer

Web サービス C が，アクセストークンを発行する。

Answer

Web サービス C が，利用者 A のデジタル証明書を Web サービス D に送信する。

Answer

Web サービス D が，アクセストークンを発行する。

Answer

Web サービス D が，利用者 A のデジタル証明書を Web サービス C に送信する。