2.4.3. フロー
2.4.3.1. 承認コード
Authorization Code フローは、ユーザーエージェントを Red Hat Single Sign-On にリダイレクトします。Red Hat Single Sign-On で正常に認証されたら、承認コードが作成され、ユーザーエージェントはアプリケーションにリダイレクトされます。その後、アプリケーションは認証情報と共に承認コードを使用して、Red Hat Single Sign-On からアクセストークン、更新トークン、および ID トークンを取得します。
フローは Web アプリケーションにターゲットとして設定されていますが、ユーザーエージェントを組み込むことができるモバイルアプリケーションなど、ネイティブアプリケーションに推奨されます。
詳細は、OpenID Connect 仕様の Authorization Code Flow を参照してください。