RFC 6749 セクション 2.3: OAuth 2.0 クライアント認証

rfc-editor.org/rfc/rfc6749#section-2.3

機密性の高いクライアントは、OAuth 認証サーバーに対するリクエストを行う際に認証を行います。

コア OAuth 2.0 仕様では、client_secret パラメータと、HTTP Authorization ヘッダーにクライアントシークレットを含める方法を定義する「クライアントパスワード」（つまりクライアントシークレット）クライアント認証タイプが定義されています。

これらは最も一般的なクライアント認証形式です。

• クライアントシークレット（RFC 6749 セクション 2.3.1）
• 相互 TLS（RFC 8705）
• 秘密鍵 JWT（RFC 7521、RFC 7523、OpenID）

注: PKCE はクライアント認証の形式ではなく、クライアント認証の代替手段ではありません。クライアント認証を使用するアプリケーションでは、PKCE も使用する必要があります。

詳細

• Client Credentials（oauth.com）
• クライアント認証方法（developer.okta.com）