本APIは以下のエンドポイントで構成されています。本APIを利用することで、マイナポータルを利用するユーザーが、xIDで公的個人認証を実施できるようになります。対象となる署名値が複数存在する場合は、一括で署名を付します。JPKIやJPKIStatusの仕様とは異なり、本プロセスにおいてxIDからBizPICOに対して署名検証のリクエストは実施せず、署名値や証明書はバイパスします。 よって、カードの状態(有効・失効・有効期限切れ)の確認や基本四情報による認証者本人のカードであることの確認は行いません。必要に応じて、クライアントサービス側での検証を行なってください。
JPKIPittariについて#
シーケンス#
利用者フロー#
JPKIPittariCallback#
JPKIPittariとの違い#
JPKIPittariとの違いは主に下記の2点です。本エンドポイントを用いてマイナポータル向け公的個人認証を実施した場合、自動的にxIDアプリへ遷移して公的個人認証が開始されます
当該認証が完了した後、本リクエストを実行したクライアントアプリに自動的に戻ります
callback_urlに指定することをご検討ください。リクエスト元からxIDアプリへの自動遷移#
レスポンスに含まれるredirect_urlを呼び出していただくことで、xIDアプリに自動遷移し公的個人認証が開始されます。xIDアプリからリクエスト元への自動遷移#
公的個人認証の手続き終了後は、リクエスト時に指定されたURLへ自動遷移いたします。その際、当該手続きのステータス( certificate_verified・certificate_invalid ・canceled)が付与されるので、ステータスに応じてリクエスト元でクライアントに表示する画面を制御することができます。シーケンス#
利用者フロー#
