認証
標準ベースのOAuthとOIDC
明示的なスコープ、予測可能なトークン挙動、アカウントを意識したアクセス制御を備えた OAuth 2.0 と OpenID Connect。
約束
プラットフォームチームが監査・制御できる OAuth/OIDC フローを提供。
証拠
明示的なスコープ、トークン有効期限、クライアントメタデータをアカウント単位で管理。
制約
- 既定で不透明なログインUIはなし。
- 自動的なアイデンティティ集約なし。
- コンシューマ向けログイン体験なし。
APIサーフェスの概要
クライアント、スコープ、グラントを単一のシステムで設定。
POST /oauth/clients
POST /oauth/scopes
POST /oauth/tokens
POST /oauth/scopes
POST /oauth/tokens