Appendix A. Server Support Checklist (付録A. サーバーサポートチェックリスト)

ネイティブアプリをサポートする OAuth サーバーは以下を満たさなければなりません (must):

1. プライベート使用 URI スキームのリダイレクト URI をサポートすること。これはモバイルオペレーティングシステムをサポートするために必要です。第7.1節を参照してください。

2. パブリックネイティブアプリクライアントで使用するための "https" スキームリダイレクト URI をサポートすること。これは、アプリが主張する "https" スキーム URI を許可する高度なモバイルオペレーティングシステム上のアプリで使用されます。第7.2節を参照してください。

3. ループバック IP リダイレクト URI をサポートすること。これはデスクトップオペレーティングシステムをサポートするために必要です。第7.3節を参照してください。

4. ネイティブアプリクライアントがシークレットを保持できると仮定しないこと。シークレットが同じネイティブアプリの複数のインストールに配布される場合、それらを機密として扱うべきではありません。第8.5節を参照してください。

5. PKCE [RFC7636] をサポートすること。アプリ間通信チャネルを介してパブリッククライアントに送信される認可コードグラントを保護するために必要です。第8.1節を参照してください。

---