ソリューション

Authlete

更新
AUTHLETE

API認可エンジン

OAuth 2.0/OIDC実装をAPIとして提供

Webサービス間を連携するAPIでは、「どのサービスへ・誰の・どこまでのリソースを」アクセスさせるか制御する認可処理が欠かせない存在になります。
Authleteは米国OpenID Foundationが規格を行うOAuth 2.0やOIDC(OpenID Connect)などのAPI認可エンジンとして機能し、幅広い業種でAPIユースケースの実現を支援します。

幅広い業種でAPIユースケースの実現を支援

API認可にまつわる課題

OAuth/OIDC等認可処理には高度な専門性が求められ、最新の仕様やプラクティスを正しく理解し実装・維持し続ける事がAPI提供事業者にとって大きな負担となっています。

  • 脆弱性を生まない正しい仕様の理解
  • 最新の認可規格への追従
  • ユーザー体験を損なわない実装

拡大・進化し続ける認可規格

Authleteの価値

AuthleteはOAuth/OIDC実装をAPIとして提供します。米国OpenID Foundationの仕様策定に貢献するAuthlete社が実装まで一貫してコミットし、エコシステムの分業化を促進します。

  • OAuth/OIDC仕様を業界最速実装
  • 認可処理の複雑な実装・運用を外部化
  • 特定のソリューションに依存せず組み合わせ可能

認可処理の流れ

AuthleteはAPI認可・公開基盤側の実装を妨げる事なく、認可バックエンドとしてOAuth/OIDCプロトコル処理とトークン管理を外部化します。

APIの機能・チャネルを拡充

APIの機能・チャネルの拡充をサポートする最新の認可処理もAuthleteはサポートします。

FAPI(金融グレードAPI)はトークンの窃取やなりすましを防止し、 APIの機能を拡充(個人情報等重要データや更新系トランザクションに対応)するものとして位置付けられます。

位置づけ

またCIBAは認証・認可を行うデバイスとユーザーを分離する事で、新たなサービスチャネルを拡充します。

流れ

Authleteの特長

API認可バックエンドであるAuthleteは、金融サービスを中心にメディア・通信・EC/小売・B2B/B2E・ヘルスケアなど様々な事業者で次の理由から選ばれています。

  • ソフトウェア内製化との親和性
  • 組込可能な「OAuth/OIDCエンジン」
  • 「OpenID認定」を業界最速・最多取得
  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

▼ページを選ぶ

このソリューションに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。