電話で相談

受付時間:平日9:00~17:00

資料請求

お問い合わせ

APIセキュリティの
専門家集団が提供する
「認可サーバ構築用APIサービス」

シンプルかつセキュアな OAuth/OIDC 基盤を実現し、お客様のAPIビジネスの発展を支援します。

セキュアかつ標準化されたAPIはビジネスの最高の武器になる

現在進行形で加速する銀行業界におけるオープンAPIの公開をはじめ、
様々な業界で、APIの販売やサードパーティーとの連携による新しいビジネスやサービスの展開が加速しています。

しかし、各企業は独自仕様による開発・維持費の増加や利用先が広がらないなど、課題も多く抱えています。
Authleteは、魅力的なAPIを効率的かつ効果的に構築するために必要不可欠な「認可」の領域を中心に、お客様のAPIビジネスの発展を支援します。

PICK UP

メディア掲載情報

「週刊 金融財政事情」2020年2月3日号 に、株式会社Authlete VP of Solution Strategy の工藤が論考を寄稿しました。OAuth 2.0 の概要、詳細仕様化(プロファイリング)の課題、Financial-grade API (FAPI) の利点、国内外の状況などについてまとめています。
記事は以下からダウンロード可能です。どうぞご一読ください。

記事のダウンロード(PDF) >

Why Authlete?

なぜ今、Authleteなのか?

Authlete は OAuth 2.0 および OpenID Connect を実装するための BaaS(Backend as a Service)です。
Authlete が提供する Web API を使うことで、 OAuth 2.0 および OpenID Connect の機能を簡単に実現できます。

資料のダウンロードはできません。PDF資料をご希望の場合は「 お問い合わせ」よりご請求ください。

Authleteについてもっと詳しく知りたい方へ

  • OAuth 2.0 & OpenID Connect とは?

    OAuth 2.0 は、ユーザーの同意の元、サードパーティーアプリがあるサービスのユーザーデータに、アクセスすることを許可する仕組みです。このフレームワークを使うことで、ユーザーは、サードパーティーアプリに対してサービスの ID やパスワードを共有することなく、情報へのアクセスを許可できます。

    OpenID Connect は、OAuth 2.0 の上に策定されたフレームワークであり、このフレームワークを使うことでサードパーティーアプリは、OpenID プロバイダーによって管理されているユーザのアイデンティティ情報を取得することが可能となります。

  • Financial-grade API (FAPI) とは?

    OpenID Foundation 傘下のワーキンググループが策定を進めている Financial-grade API (FAPI) は、非常にセキュアな OAuth プロファイルにより保護された REST/JSON データモデルの仕様群と、その仕様群をオンライン金融サービスに適用する上での実装ガイドラインの提供を目標としています。

    Authlete では、2018年7月以降、Financial-grade API をサポートし、2019年4月以降 Financial-grade API Certification を取得しています。

  • 導入事例

    口座直結型スマホ決済&Pay向けにOAuth 2.0準拠のAPI認可サーバー構築
    セキュアなクラウド環境で各種金融機関サービスとの連携を実現

    今回構築したAPI認可サーバーは、エムティーアイの口座直結型スマホ決済&Payで、ユーザーアプリからのアクセスに対する認可の仕組みをOAuth 2.0の仕様に則ってセキュアに実現する実装を行いました。

    認可プロセスの構築に必要な各種機能は「Authlete」を活用して実現し、高品質に実現しています。