更新
API認可エンジン
OAuth 2.0/OIDC実装をAPIとして提供
Webサービス間を連携するAPIでは、「どのサービスへ・誰の・どこまでのリソースを」アクセスさせるか制御する認可処理が欠かせない存在になります。
Authleteは米国OpenID Foundationが規格を行うOAuth 2.0やOIDC(OpenID Connect)などのAPI認可エンジンとして機能し、幅広い業種でAPIユースケースの実現を支援します。
API認可にまつわる課題
OAuth/OIDC等認可処理には高度な専門性が求められ、最新の仕様やプラクティスを正しく理解し実装・維持し続ける事がAPI提供事業者にとって大きな負担となっています。
- 脆弱性を生まない正しい仕様の理解
- 最新の認可規格への追従
- ユーザー体験を損なわない実装
拡大・進化し続ける認可規格
Authleteの価値
AuthleteはOAuth/OIDC実装をAPIとして提供します。米国OpenID Foundationの仕様策定に貢献するAuthlete社が実装まで一貫してコミットし、エコシステムの分業化を促進します。
- OAuth/OIDC仕様を業界最速実装
- 認可処理の複雑な実装・運用を外部化
- 特定のソリューションに依存せず組み合わせ可能
認可処理の流れ
AuthleteはAPI認可・公開基盤側の実装を妨げる事なく、認可バックエンドとしてOAuth/OIDCプロトコル処理とトークン管理を外部化します。
APIの機能・チャネルを拡充
APIの機能・チャネルの拡充をサポートする最新の認可処理もAuthleteはサポートします。
FAPI(金融グレードAPI)はトークンの窃取やなりすましを防止し、 APIの機能を拡充(個人情報等重要データや更新系トランザクションに対応)するものとして位置付けられます。
またCIBAは認証・認可を行うデバイスとユーザーを分離する事で、新たなサービスチャネルを拡充します。
Authleteの特長
API認可バックエンドであるAuthleteは、金融サービスを中心にメディア・通信・EC/小売・B2B/B2E・ヘルスケアなど様々な事業者で次の理由から選ばれています。
- ソフトウェア内製化との親和性
- 組込可能な「OAuth/OIDCエンジン」
- 「OpenID認定」を業界最速・最多取得
