更新
API認可エンジン
OAuth 2.0/OIDC実装をAPIとして提供
Webサービス間を連携するAPIでは、「どのサービスへ・誰の・どこまでのリソースを」アクセスさせるか制御する認可処理が欠かせない存在になります。
Authleteは米国OpenID Foundationが規格を行うOAuth 2.0やOIDC(OpenID Connect)などのAPI認可エンジンとして機能し、幅広い業種でAPIユースケースの実現を支援します。
APIの機能・チャネルを拡充
APIの機能・チャネルの拡充をサポートする最新の認可処理もAuthleteはサポートします。
FAPI(金融グレードAPI)はトークンの窃取やなりすましを防止し、 APIの機能を拡充(個人情報等重要データや更新系トランザクションに対応)するものとして位置付けられます。
またCIBAは認証・認可を行うデバイスとユーザーを分離する事で、新たなサービスチャネルを拡充します。
Authleteの特長
API認可バックエンドであるAuthleteは、金融サービスを中心にメディア・通信・EC/小売・B2B/B2E・ヘルスケアなど様々な事業者で次の理由から選ばれています。
- ソフトウェア内製化との親和性
- 組込可能な「OAuth/OIDCエンジン」
- 「OpenID認定」を業界最速・最多取得