この付与タイプは、認証サーバーからアクセス トークンと更新トークンを取得するために使用するもので、機密クライアント用に最適化されています。TotalAgility は、更新トークンによる認証付与のみをサポートしており、これは次のことを意味します。

• 設計時にアクセス トークンと更新トークンを生成する必要があります。

• TotalAgility は、更新トークンを使用してアクセス トークンを再生成します。手動での操作は必要ありません。

この付与タイプは、クライアント アプリケーションがリソースにアクセスしたり、特定のリソース所有者に関係のないリソース サーバーの関数を呼び出したりする必要がある場合に適しています。クライアントは、クライアントの認証情報のみを使用してアクセス トークンを要求できます。つまり、クライアントは、その制御下にある保護されたリソース、または以前に承認サーバーに関与した別のリソース所有者のリソースへのアクセスを要求します。

この付与タイプは、リソース所有者がクライアントとの信頼関係を確立している場合に使用されます。この付与タイプを使用すると、クライアントはリソース所有者の認証情報、ユーザー名、およびパスワードを、通常はインタラクティブな形式で取得できます。また、保存された認証情報をアクセス トークンに変換することにより、直接認証スキームを使用する既存のクライアントを OAuth に移行することもできます。

OAuth 2.0 の仕様に従って、Kofax TotalAgility では、ユーザー名とパスワードはデータベースに保存されません。したがって、TotalAgility は、更新トークンによるこの付与タイプのみをサポートしており、これは次のことを意味します。

• 設計時にアクセス トークンと更新トークンを生成する必要があります。

• TotalAgility は、更新トークンを使用してアクセス トークンを再生成します。

以下を参照してください。

• 認証コード付与タイプを使用した OAuth 2.0 サーバーの構成

• クライアントの認証情報付与タイプを使用した OAuth 2.0 サーバーの構成

• リソース所有者のパスワード付与タイプを使用した OAuth 2.0 サーバーの構成

• 認証方法