oauth2 clientを実装する機会って結構ありますよね。 私の所属会社でもSSOのフェデレーションプロトコルにoidcを採用しているため、割と最近spring securityのoauth2 clientを見ながらクライアント機能の実装を行いました。 しかし、日本語情報をあまり見かけず苦労したので知見をまとめて残しておきます。 前提知識 Authorization Code Grant Flowについて理解していること この記事のスコープ 書くこと spring securityを利用したoauth2 clientの実装サンプルとその解説 kotlinの言語仕様について一部解説する kotlinで実装したが、利用FWがSpring BootのためJavaユーザからも読まれることを想定しているため。 書かないこと oauth2やopenid connectに関する解説 認証フローの種類