勝手にトゥートするbotなんかを作る場合は[Java] Mastodon APIをたたいてみる(その2) トゥートしてみよーに書いた方法でアクセストークンを取ってbotのプログラムに埋め込んでおくのでいいと思うが、不特定多数に配布するようなアプリケーションの場合はあまりよろしくない。詳しくはググればわかると思う。

アクセストークンをgrant_type=authorization_codeで取得する方法を試してみよー

client_id=XXXXX、response_type=code、redirect_uri=urn:ietf:wg:oauth:2.0:oob、scope=read write followで承認用のURLを作成する。(XXXXXは実際のクライアントID)
friends.nicoインスタンスだとこんな感じ。

https://friends.nico/oauth/authorize?response_type=code&client_id=XXXXX&redirect_uri=urn%3Aietf%3Awg%3Aoauth%3A2.0%3Aoob&scope=read+write+follow

このURLでブラウザを開く。
で、ユーザーに承認してもらう。

002

すると、認証コードが表示されるので認証コードをコピーしてもらう。

003

アプリにこの承認コードを入力するところを用意していてそこに入力(ペースト)してもらう。

つぎにアクセストークンを取得する。

grant_type=authorization_code、redirect_uri=redirect_uri=urn:ietf:wg:oauth:2.0:oob、client_id=XXXXXX、client_secret=YYYYY、code=ZZZZZをhttps://friends.nico/oauth/tokenにPOSTしてやると、アクセストークンが返ってくる。(XXXXX、YYYYYは実際のクライアントID、クライアントセキュリティ、ZZZZZは入力してもらった承認コード)