お世話になっております。OAuth2.0において、クライアント(credential client)のみの認証をしてRSのリソースを使用したいときに、client crendentials flowが使用できると思います。 先日以下の記事を読んでいて、このHMACによる認証はclient credentials flowとどっちが安全なんだろうという疑問がわきました。 https://blog.ohgaki.net/secure-api-key-with-hash-hmac-hkdf 両者ともにAPIアクセス(OAuthではRS)にclient secretが毎回直接送られる形ではないですし、HMAC認証にも有効期限や認可の仕組みも付与できるという認識です。もちろんHMAC認証は認可リクエスト等を送る必要がない分、すこしシンプルというメリットがあるのかもしれませんが、両者のメリット・デメリ