5. Using Inter-App URI Communication for OAuth (OAuth のためのアプリ間 URI 通信の使用)
ウェブ上の OAuth 2.0 [RFC6749] で URI が認可リクエストを開始し、リクエストしているウェブサイトに認可レスポンスを返すために使用されるのと同様に、ネイティブアプリも URI を使用して、デバイスのブラウザで認可リクエストを開始し、リクエストしているネイティブアプリにレスポンスを返すことができます。
ウェブで OAuth に使用されるのと同じ方法を採用することで、シングルサインオンセッションの使いやすさや独立した認証コンテキストのセキュリティなど、ウェブコンテキストで見られる利点が、ネイティブアプリのコンテキストでも同様に得られます。同じアプローチを再利用することで、特定のプラットフォームに固有ではない標準ベースのウェブフローに依存することにより、実装の複雑さが軽減され、相互運用性が向上します。
この最良現行慣行に準拠するために、ネイティブアプリは OAuth 認可リクエストを実行するために外部ユーザーエージェント (External User-Agent) を使用しなければなりません (MUST)。これは、ブラウザで認可リクエストを開き(第6節で詳述)、認可レスポンスをネイティブアプリに返すリダイレクト URI (Redirect URI) を使用することで実現されます(第7節で定義)。