メインコンテンツへスキップ
Authlete Documentation home page
3.x
日本語
検索...
⌘K
Get Started
Get Started
検索...
Navigation
FAPI
FAPI 2.0
はじめに
API リファレンス
ガイド
コアコンセプト
デプロイと運用
リリースノート
リファレンス実装の活用
フローとプロトコル
認可の拡張
グラントタイプとトークンフロー
FAPI
金融グレード API (FAPI)
Financial-grade API (FAPI) Basics
FAPI の機能を利用する
FAPI モードにおける追加検証項目
FAPI 2.0
FAPI Basics Supplement: Integration with Reference Implementations
FAPI 2.0 Security Profile における認可コードフロー
Authlete を使って FAPI 2.0 メッセージ署名プロファイル: 認可リクエストの署名をサポートする
金融グレード Amazon API Gateway
アイデンティティとフェデレーション
セキュリティと強化
実装の詳細
最適な OAuth 2.0 フローの選び方
サービスの設定項目
クライアントの設定項目
リフレッシュトークン発行の有効化
認可リクエストやトークンリクエストのパラメーターの取り扱い
Authlete API からのレスポンスの処理に関する基本的な考えかた
Authentication Callback
OAuth 認証と OpenID Connect
本番運用
メタデータの公開
JWK セットの公開
連携
外部 IdP との連携
Amazon Cognito と最新 OAuth/OIDC 仕様
金融グレード Amazon API Gateway
このページの内容
概要
FAPI 2.0 セキュリティプロファイル
FAPI 2.0 メッセージ署名プロファイル
FAPI
FAPI 2.0
ページをコピー
FAPI 2.0 の仕様と Authlete による本仕様のサポートついて解説します。
ページをコピー
概要
FAPI 2.0 とは、セキュリティと相互運用性の向上のために策定された一連の仕様群を指しており、とりわけ金融サービスや銀行業界における利用を主眼としています。FAPI 1.0 から飛躍的な進化を遂げ、多様な分野において高まる課題を解決するために、より高度なセキュリティ対策と洗練された仕様を導入しています。
FAPI 2.0 セキュリティプロファイル
FAPI 2.0 セキュリティプロファイル
は、OAuth 2.0 を基盤としたプロファイルであり、様々な業界の API に対して強固なセキュリティ対策を提供することを目的としています。Authlete を使って FAPI 2.0 セキュリティプロファイルをサポートするためには、以下の記事を参考にしてください。
Authlete を使って FAPI 2.0 セキュリティプロファイルをサポートする
FAPI 2.0 メッセージ署名プロファイル
FAPI 2.0 メッセージ署名プロファイル
は、メッセージ署名のためにセキュリティプロファイルを拡張した仕様です。FAPI 2.0 メッセージ署名プロファイルは主に4つのカテゴリに分類されます:
認可リクエストの署名
認可レスポンスの署名
イントロスペクションレスポンスの署名
ID トークンの署名
Authlete を使ってこれらをサポートするためには以下の記事を参照してください。
Authlete を使って “FAPI 2.0 メッセージ署名プロファイル: 認可リクエストの署名” をサポートする
Authlete を使って “FAPI 2.0 メッセージ署名プロファイル: 認可レスポンスの署名” をサポートする
このページは役に立ちましたか?
はい
いいえ
FAPI モードにおける追加検証項目
FAPI Basics Supplement: Integration with Reference Implementations
⌘I
