OIDCクライアントワークフロー

このワークフローは、以下のような人々に最適です：
- 開発者：APIとOAuth 2.0の統合を簡素化したい開発者。
- システム管理者：ユーザー認証を管理し、システムのセキュリティを向上させたいシステム管理者。
- ビジネスオーナー：顧客データを安全に管理し、ユーザーエクスペリエンスを向上させたいビジネスオーナー。
- データアナリスト：ユーザーの行動を分析し、データに基づいた意思決定を行いたいデータアナリスト。

このワークフローは、以下の問題を解決します：
- ユーザー認証の複雑さ：OAuth 2.0を利用したユーザー認証プロセスを自動化し、手動の介入を減らします。
- セキュリティの向上：PKCE（Proof Key for Code Exchange）を使用することで、セキュリティを強化します。
- ユーザーエクスペリエンスの改善：認証後、ユーザーにパーソナライズされたウェルカムページを提供します。

このワークフローのプロセスは以下の通りです：
1. Webhook: 外部からのリクエストを受け取ります。
2. 変数の設定: 認証エンドポイント、トークンエンドポイント、ユーザー情報エンドポイント、クライアントID、スコープを設定します。
3. コードの取得: URIにコードが含まれているかを確認し、PKCEモードでない場合はトークンエンドポイントからアクセストークンを取得します。
4. トークンの確認: アクセストークンが存在するかを確認し、ユーザー情報を取得します。
5. ユーザー情報の確認: ユーザー情報が正しいかを確認し、ウェルカムページまたはログインフォームを表示します。
6. レスポンスの送信: ユーザーに対して適切なHTMLページを返します。

このワークフローをカスタマイズする方法は以下の通りです：
- 認証情報の設定: Set variables : auth, token, userinfo, client id, scopeノードで、認証エンドポイント、トークンエンドポイント、ユーザー情報エンドポイント、クライアントID、およびスコープを設定します。
- HTMLコンテンツの変更: Welcome pageおよびlogin formノードで、表示するHTMLコンテンツをカスタマイズします。
- 条件の調整: IFノードを使用して、ユーザーの状態やトークンの存在に基づいて異なる処理を行うように条件を設定します。
- 追加のノードの統合: 必要に応じて、他のAPIやサービスと統合するために新しいノードを追加します。