シンプルかつセキュアな OAuth/OIDC 基盤を実現し、お客様のAPIビジネスの発展を支援します。
現在進行形で加速する銀行業界におけるオープンAPIの公開をはじめ、
様々な業界で、APIの販売やサードパーティーとの連携による新しいビジネスやサービスの展開が加速しています。
しかし、各企業は独自仕様による開発・維持費の増加や利用先が広がらないなど、課題も多く抱えています。
Authleteは、魅力的なAPIを効率的かつ効果的に構築するために必要不可欠な「認可」の領域を中心に、お客様のAPIビジネスの発展を支援します。
「週刊 金融財政事情」2020年2月3日号 に、株式会社Authlete VP of Solution Strategy の工藤が論考を寄稿しました。OAuth 2.0 の概要、詳細仕様化(プロファイリング)の課題、Financial-grade API (FAPI) の利点、国内外の状況などについてまとめています。
記事は以下からダウンロード可能です。どうぞご一読ください。
Authlete は OAuth 2.0 および OpenID Connect を実装するための BaaS(Backend as a Service)です。
Authlete が提供する Web API を使うことで、 OAuth 2.0 および OpenID Connect の機能を簡単に実現できます。
OAuth 2.0 は、ユーザーの同意の元、サードパーティーアプリがあるサービスのユーザーデータに、アクセスすることを許可する仕組みです。このフレームワークを使うことで、ユーザーは、サードパーティーアプリに対してサービスの ID やパスワードを共有することなく、情報へのアクセスを許可できます。
OpenID Connect は、OAuth 2.0 の上に策定されたフレームワークであり、このフレームワークを使うことでサードパーティーアプリは、OpenID プロバイダーによって管理されているユーザのアイデンティティ情報を取得することが可能となります。
OpenID Foundation 傘下のワーキンググループが策定を進めている Financial-grade API (FAPI) は、非常にセキュアな OAuth プロファイルにより保護された REST/JSON データモデルの仕様群と、その仕様群をオンライン金融サービスに適用する上での実装ガイドラインの提供を目標としています。
Authlete では、2018年7月以降、Financial-grade API をサポートし、2019年4月以降 Financial-grade API Certification を取得しています。
「コンテンツプロバイダ」で培ってきた経験やノウハウを活かして、以下ソリューションをお客様にご提供いたします。