> ## Documentation Index
> Fetch the complete documentation index at: https://auth0-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# クライアントの資格情報フロー

> クライアントの資格情報フローの仕組みと、なぜそれがM2Mアプリケーションで必要かをご説明します。

クライアント資格情報フロー ([OAuth 2.0 RFC 6749、セクション 4.4](https://tools.ietf.org/html/rfc6749#section-4.4) で定義) には、クライアント ID やクライアント シークレットなどのアプリケーション資格情報をアクセス トークンと交換するアプリケーションが含まれます。

このフローは、CLI・デーモン・バックエンドサービスなどのM2Mアプリケーションに最適です。なぜなら、システムがユーザーではなくアプリケーションを認証・認可しなければならないからです。

## 仕組み

<Frame>
  <img src="https://mintlify.s3.us-west-1.amazonaws.com/auth0-actions-triggers-prototype/docs/images/ja-jp/cdy7uua7fh8z/4Ph562CAccmCUkKNXuEIlQ/97c2cbe83dee6619ad5fbaf03badc639/diagram.png" alt="フロー - クライアント認証情報 - 認可シーケンス図(境界線付き)" />
</Frame>

1. アプリケーションがその資格情報をAuth0認可サーバーに送ります。クライアント認証方法の詳細については、「[アプリケーション資格情報](/docs/ja-jp/secure/application-credentials)」を参照してください。
2. Auth0認可サーバーがアプリケーションの資格情報を検証します。
3. Auth0認可サーバーがアクセストークンを返します。
4. アプリケーションは、そのアクセストークンを使って自身の代理としてAPIを呼び出します。このプロセスの詳細については、「[JSON Web トークンの検証](/docs/ja-jp/secure/tokens/json-web-tokens/validate-json-web-tokens)」を参照してください。
5. APIが要求されたデータを返します。

## 実装方法

クライアント認証情報フローを実装する最も簡単な方法は、[バックエンド クイックスタート](/docs/ja-jp/quickstart/backend)に従うことです。

別の方法として、Auth0 Authentication APIを使ってクライアントの資格情報フローを実装することもできます。詳細については、「 readno-break space - U+00A0[クライアント認証情報フローを使用したAPIの呼び出し](/docs/ja-jp/get-started/authentication-and-authorization-flow/client-credentials-flow/call-your-api-using-the-client-credentials-flow)」を参照してください。

## もっと詳しく

* [Auth0ルール](/docs/ja-jp/customize/rules)
* [Auth0のフック](/docs/ja-jp/customize/hooks)
* [トークン](/docs/ja-jp/secure/tokens)
* [トークンのベストプラクティス](/docs/ja-jp/secure/tokens/token-best-practices)
* [どちらのOAuth 2.0フローを使用するべきですか？](/docs/ja-jp/get-started/authentication-and-authorization-flow/which-oauth-2-0-flow-should-i-use)