ログインページのURL、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
コードを使用してトークンを取得するURL、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
ログイン成功後のコールバックURL(リダイレクトURLとも呼ばれる)、通常は自社のビジネスドメイン。サードパーティのOAuth 2.0サービスのバックエンドに事前登録が必要
App IDとも呼ばれ、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
App Secretとも呼ばれ、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
OAuth 2.0の認可範囲で、アクセスするリソースの範囲を制限するために使用される
OAuth 2.0認可リクエストの追加パラメータで、クロスサイトリクエストフォージェリ(CSRF)攻撃を防ぐために使用できる
基本認証ヘッダーとして送信
と クライアント認証情報をボディで送信
の2つの方法を提供
リフレッシュトークンURLをアクセストークンURLと異なるものにしたい場合、このオプションで設定できる
Http Authorization Prefix通常は Bearer
だが、実際のニーズに応じて調整可能