更新
![AUTHLETE](/cms/contents/data/7/571/INDI_IMAGE_571.png)
API認可エンジン
OAuth 2.0/OIDC実装をAPIとして提供
Webサービス間を連携するAPIでは、「どのサービスへ・誰の・どこまでのリソースを」アクセスさせるか制御する認可処理が欠かせない存在になります。
Authleteは米国OpenID Foundationが規格を行うOAuth 2.0やOIDC(OpenID Connect)などのAPI認可エンジンとして機能し、幅広い業種でAPIユースケースの実現を支援します。
![幅広い業種でAPIユースケースの実現を支援](/cms/contents/data/7/571/MENU_INFO_IMAGE_1_571.png)
APIの機能・チャネルを拡充
APIの機能・チャネルの拡充をサポートする最新の認可処理もAuthleteはサポートします。
FAPI(金融グレードAPI)はトークンの窃取やなりすましを防止し、 APIの機能を拡充(個人情報等重要データや更新系トランザクションに対応)するものとして位置付けられます。
![位置づけ](/cms/contents/data/7/571/componentFile_IMG_1_1669688104179234260363856b28dd6d71_571_main.png)
またCIBAは認証・認可を行うデバイスとユーザーを分離する事で、新たなサービスチャネルを拡充します。
![流れ](/cms/contents/data/7/571/componentFile_IMG_1_166968810490088842863856b28de8469_571_main.png)
Authleteの特長
API認可バックエンドであるAuthleteは、金融サービスを中心にメディア・通信・EC/小売・B2B/B2E・ヘルスケアなど様々な事業者で次の理由から選ばれています。
- ソフトウェア内製化との親和性
- 組込可能な「OAuth/OIDCエンジン」
- 「OpenID認定」を業界最速・最多取得