たとえば、残りの API 実装を開発し、authorization_code 付与で OAuth 2.0 を使用したいとします。アプリ、ユーザー、access_tokens などがあります。1 つのシナリオしか想像できませんでした。ユーザーがアプリの使用を許可すると、認証サーバーは認証コードを使用してユーザーをアプリ サイトにリダイレクトし、アプリは client_id を使用してそれを投稿し、access_token を取得します。では、この access_code をユーザーにリンクするにはどうすればよいですか? 最後に、アプリはユーザーに関するリソースにアクセスする必要があり、アクセスするために認証サーバーが作成した access_code を投稿します。または、アプリは access_code とユーザー ID の間のリンクを保存する必要があります (ただし、ユーザーをどのように判断できるかは別の問題です)。