OAuth概要フロー（クライアント：シングルページアプリケーション版）

留意事項：この記事はOAuth実装について何ら保証するものではありません。参考にしたことによる責任は負いませんので、各自の判断で御利用ください。

OAuthのフローについて調べたものを自分なりに解釈して描いたフロー（図）です。誤りがあるかと思いますし、実装によっては差異もあるかと思います。

随時変更すると思いますので、記事末尾に変更履歴を記します。

OAuthの実現方法は各種存在しますが、この記事では以下を対象としています。他の方法（フロー）の既存記事については当記事末尾にリンクを記載しています。

• OAuthフロー：認可コードグラント（PKCE/PAR/DPoPあり）
• OAuthクライアントタイプ：Public
• クライアント実装方式：シングルページアプリケーション（OAuth関連リクエストの起点がクライアントサイド）

フロー図のソース（Gist）

変更履歴

• 2025-04-05：新規作成

他の方法（フロー）の既存記事

• OAuth概要フロー（クライアント：ウェブサービス版）
• OAuth概要フロー（クライアント：ネイティブアプリ版）
• OAuth概要フロー（クライアント：ブラウザレスデバイス版）