1. Introduction (はじめに)

OAuth 2.0 認可フレームワーク (OAuth 2.0 Authorization Framework) [RFC6749] の第9節では、ネイティブアプリ (Native Apps) が認可エンドポイント (Authorization Endpoint) と対話するための2つのアプローチが文書化されています: 埋め込みユーザーエージェント (Embedded User-Agent) と外部ユーザーエージェント (External User-Agent) です。

本最良現行慣行 (Best Current Practice) は、ネイティブアプリによる OAuth では、ブラウザのような外部ユーザーエージェントのみを使用することを必須 (MUST) としています。本文書は、ネイティブアプリがブラウザを優先的な外部ユーザーエージェントとして使用して認可フロー (Authorization Flow) を実装する方法、および認可サーバー (Authorization Server) がそのような使用をサポートするための要件を文書化しています。

この慣行は、それを実装するオープンソースライブラリ [AppAuth] を参照して「AppAuth パターン」としても知られています。

---