oauth 2.0どのフローがユーザーに最も適していて、ユーザーの操作はありませんか？

Question

私は今oauth 2.0とそのユースケース（フロー）についてたくさん読んでいます。私たちのクライアントの中に、彼のIDとPW、クライアントはAPI呼び出しを行っていると

1. ユーザーログ：

   は、今私は、これらの2つのシナリオを得ました。

2. ユーザーデータのない外部システムでは、サーバーのWeb APIにアクセスしたいと考えています。私は2のために使用することをお勧めします間違っていないよ「クライアントの資格流れ」場合

と1のために私は、「暗黙の承認助成金の流れ」を使用します。

私はhttp://tutorials.jenkov.com/oauth2/authorization.html

から、選ばれたフローについての情報を持っているので、私は右のこの決定についてだか私は見ていないより良い代替手段はありますか？

Answer 1

はいあなたは、クライアントが（それ独自のWebクライアントまたはサードパーティのクライアントにする）ユーザーのデータにアクセスしたい場合、その後、彼らはいずれかを使用することによって、彼らは、認可時に取得したアクセストークンを渡す必要があり、一般的には、

ですフローの1つ（authorization_codeまたは暗黙的）

第三者システムが、ユーザーに関連していないか、またはそれほど重要ではないデータにアクセスする場合は、どのクライアントがリクエストを行っているかを特定するための方法が必要です。検証、レート制限など

クライアントクレデンシャルフローは あなたの場合。