> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-ai-docs-migration-poc.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# OIDCを持つ外部API

> OIDC準拠のパイプラインが、外部APIの使用、およびそのセキュリティ保護のために使用されるトークンにどのように影響するかを説明します。

OIDC準拠のパイプラインでは、アプリケーションとAPI（リソース）を別々のAuth0エンティティとして定義する必要があります。次のような利点があります。

* API統合を簡単にする:APIは、呼び出すアプリケーションに結びつかなくなりました。
* [マシンツーマシン（M2M）](/docs/ja-jp/get-started/authentication-and-authorization-flow/client-credentials-flow)統合のシナリオ：アプリケーションは、（ユーザーの代理としてではなく）自身として認証し、プログラムで安全にアクセストークンを取得できます。

## アーキテクチャ

OIDC準拠の異なるシナリオに対する推奨ソリューションには以下が含まれます.

* **1つのクライアントIDのもとで、複数のアプリケーションがAPIを呼び出す** ：各アプリケーションは、単一のAuth0アプリケーションで表現され、各アプリケーションは依存するAPIと相互作用できます。
* **1つのアプリケーションで取得したトークンを、委任を使用して別のアプリケーションのトークンと交換する** ：複数のアプリケーションソリューションを使用し、それぞれのアプリケーションが同じリソースサーバーに認証します。
* **アプリケーションは外部APIに依存せず、ユーザーの認証のみに使用される** ：IDトークンが以下のようになっている場合、APIを定義する必要はありません。

  * アプリケーションでのみ処理される。
  * どの外部サービスにも送られない。

## もっと詳しく

* [OIDCにおけるアクセストークン](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-access-tokens)
* [OIDCを使った認可コードフロー](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-auth-code-flow)
* [OIDCを使用したクライアントの資格情報フロー](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-client-credentials-flow)
* [OIDCを使用した委任](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-delegation)
* [OIDCを使った暗黙フロー](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-implicit-flow)
* [OIDCにおけるリフレッシュトークン](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-refresh-tokens)
