ritou です。 こんな質問が来てました。 マシュマロだと100文字しかお返事かけないのでもうちょい書いておきます。 質問では "ログインに利用する" 前提のようですが、せっかくなのでもう少し範囲を広げて整理しましょう。 OAuth の Client が実装する必要のある機能 これは私のはてなブログの外部サービス連携の設定画面です。 Twitterと連携することで、予約投稿時やブックマークコメント時にTwitterに投稿出来たりします。 いわゆる認可フローどうこうよりも大きなレイヤーで、OAuthのClientが実装する機能としては 連携 リソースアクセス 連携解除 という3つがあります。 連携 Clientが自サービスのユーザーなどにリソースアクセスのためのクレデンシャル(トークンなど)を紐づける 機能です。 一時的にリソースアクセスを行い、そこでクレデンシャルを破棄する場合は不要でし