前回の投稿に関して、


　と言うコメントを頂きました。

　一つのメジャーなプロファイルとして纏まっていると、細かいところは理解せずに、それを、そのまま実装すればイイだけの話なのですが、マイナーなプロファイルの場合、それが成立しているか？否か？を自分で判断しないといけないので、１つのプロファイルが、どう言うパーツから構成されているのか？バラして考えられるようにする必要がありそうです。

　...で、前回の話を結論に導くためのポイントは、コチラに書かせて頂きましたが、「Native App」と「Browser App」のベストプラクティスの違いにある模様です。と言うのも、「Authorization Code Grant Flow with PKCE」と言うのは、Browser App（SPA）のベストプラクティスとして書かれているため。

　そう言う事もあり、現在開発中の「汎用モバイルバックエンド」のフロントエンド・テンプレートでは、AppAuthを採用していこうと考えています。理由は下記をご参照下さい。