xID V6 client APIs
  1. v6
xID V6 client APIs
  • Openid
    • Authorization APIの変更点概要
    • Authorization
      GET
    • Token
      POST
    • Userinfo
      GET
  • Reverification
    • Reverification APIの変更点概要
    • v6
      • Re:VerificationStatus
      • Re:Verification
      • Re:VerificationRedirect
  • Serial
    • Serial APIの変更点概要
    • v6
      • Serial
      • SerialRedirect
  • Pittari
    • JPKI Pittari APIの変更点概要
    • v6
      • pittari
        • request
        • redirect
          • request
        • verify
      • JPKIPittari
      • JPKIPittariRedirect
  • Verification
    • Verification APIの変更点概要
    • v6
      • 利用者情報の検証方法
      • Userdata
        GET
  • Signing
    • Signing APIの変更点概要
    • v6
      • SigningStatus
      • Certificate
      • SigningRedirect
      • Signing
  • Cardinput
    • Cardinput APIの変更点概要
    • v6
      • CardInputStatus
      • Cardinput
      • CardinputRedirect
  • JPKI
    • JPKI APIの変更点概要
    • v6
      • JPKIStatus
      • JPKIRedirect
      • JPKI
  • スキーマ
    • Schemas
      • Pittari
        • _CheckSignatureRequest
        • _PittariVerifyRequest
        • _PostCreatePittariCallbackRequestResponse
        • _PostCreatePittariCallbackRequestV5Request
        • _PostCreatePittariRedirectRequestV6Request
        • _PostCreatePittariRequestRequest
        • _PostCreatePittariRequestResponse
        • _BadRequestErrorForV5Response
        • BadRequestErrorForV6Response
        • PostCreatePittariResponse
        • PittariVerifyRequest
        • PostCreatePittariRedirectResponse
        • PostCreatePittariRequest
        • PostCreatePittariRedirectRequestV6
      • Signing
        • GetCertificateResponse
        • GetSigningStatusResponse
        • PostSigningCallbackRequestV5
        • PostSigningRedirectRequestV6
        • PostSigningRequest
        • PostSigningCallbackResponseV5
        • PostSigningRedirectResponse
        • BadRequestErrorForV5Response
        • BadRequestErrorForV6Response
        • PostSigningResponse
      • Reverification
        • GetReverificationResponse
        • PostCreateReverificationRedirectResponse
        • PostCreateReverificationRequest
        • PostV5CreateReverificationRedirectRequest
        • PostV5ReverificationResponse
        • PostCreateReverificationRedirectResponseV6
        • PostReverificationResponseV6
        • PostV5ReverificationResponse
        • BadRequestErrorForV5Response
        • BadRequestErrorForV6Response
      • Serial
        • PostCreateSerialCallbackRequestResponse
        • PostCreateSerialCallbackRequestV5Request
        • PostCreateSerialRedirectResponse
        • PostCreateSerialRedirectRequestV6
        • PostCreateSerialResponse
        • PostCreateSerialRequestV6
        • PostCreateSerialRequestV5Request
        • BadRequestErrorForV5Response
        • BadRequestErrorForV6Response
      • JPKI
        • GetJPKIResponse
        • PostCreateJPKIRedirectRequestV6
        • PostCreateJPKIRedirectResponse
        • PostJPKIRequest
        • PostCreateJPKIRedirectRequestV5.
        • PostJPKIResponseV6
        • PostJPKIResponseV5
        • BadRequestErrorForV5Response
        • BadRequestErrorForV6Response
      • Cardinput
        • _BadRequestErrorForV5Response
        • _GetCardinputStatusResponse
        • _PostCardinputCallbackRequestV5
        • _PostCardinputRedirectRequestV6
        • PostCardinputRedirectResponse
        • _Cardinput/PostCardinputRequest
        • PostCardinputResponse
        • _BadRequestErrorForV5Response
        • BadRequestErrorForV6Response
        • GetCardinputStatusResponse
        • PostCardinputRequest
        • PostCardinputRedirectRequestV6
      • mynumber / MR
        • PostV5MynumbercardRequest
        • GetMynumbercardResponseV5
        • PostV5MynumbercardResponse
        • BadRequestErrorForV5Response
      • Verification
        • GetUserDataResponseV6
        • BadRequestErrorForV5Response
        • GetUserDataResponseV5
      • Oidc
        • GetUserinfoResponse
        • PostTokenResponse
      • PostCreatePittariCallbackRequestV5Request
      • PostCardinputCallbackRequestV5
      • PostCardinputResponse
      • PostCardinputRedirectResponse
      • CheckSignatureRequest
    • Common
      • InternalServerError
  1. v6

利用者情報の検証方法

利用者情報の検証方法#

1.
Responseの last_name, first_name, public_key, signature 以外の項目をBase64からバイト配列にデコードし、クライアント秘密鍵で複合する。
2.
複合した特定のフィールドの文字列を連結して署名対象データを作成する。
情報
この連結順序は、署名が生成された際と同じである必要があります。
連結順序は、下記を参考にしてください。
// Create data to be signed
    dataToBeSigned := first_name +
    last_name +
    gender +
    sub_char_common_name +
    previous_name +
    sub_char_previous_name +
    year +
    month +
    date +
    prefecture +
    city +
    address +
    sub_char_address
3.
署名対象データのSHA256ハッシュ値(ダイジェスト A)を計算する。
4.
Responseの public_key と signature をBase64からバイト配列にデコードする。
5.
デコードしたpublic_keyを用いて、デコードした signature からダイジェスト Bを計算する。
6.
ダイジェストAとダイジェストBが同一であることを比較する。
7.
比較結果が同一の場合、署名が有効であると判断する。
更新日時 2025-07-12 02:31:35
前へ
Verification APIの変更点概要
次へ
Userdata
Built with