xID V6 client APIs
  1. v6
xID V6 client APIs
  • Openid
    • Authorization APIの変更点概要
    • Authorization
      GET
    • Token
      POST
    • Userinfo
      GET
  • Reverification
    • Reverification APIの変更点概要
    • v6
      • Re:VerificationStatus
      • Re:Verification
      • Re:VerificationRedirect
  • Serial
    • Serial APIの変更点概要
    • v6
      • Serial
      • SerialRedirect
  • Pittari
    • JPKI Pittari APIの変更点概要
    • v6
      • pittari
        • request
        • redirect
          • request
        • verify
      • JPKIPittari
      • JPKIPittariRedirect
  • Verification
    • Verification APIの変更点概要
    • v6
      • 利用者情報の検証方法
      • Userdata
        GET
  • Signing
    • Signing APIの変更点概要
    • v6
      • SigningStatus
      • Certificate
      • SigningRedirect
      • Signing
  • Cardinput
    • Cardinput APIの変更点概要
    • v6
      • CardInputStatus
      • Cardinput
      • CardinputRedirect
  • JPKI
    • JPKI APIの変更点概要
    • v6
      • JPKIStatus
      • JPKIRedirect
      • JPKI
  1. v6

利用者情報の検証方法

利用者情報の検証方法#

1.
Responseの last_name, first_name, public_key, signature 以外の項目をBase64からバイト配列にデコードし、クライアント秘密鍵で複合する。
2.
複合した特定のフィールドの文字列を連結して署名対象データを作成する。
情報
この連結順序は、署名が生成された際と同じである必要があります。
連結順序は、下記を参考にしてください。
// Create data to be signed
    dataToBeSigned := first_name +
    last_name +
    gender +
    sub_char_common_name +
    previous_name +
    sub_char_previous_name +
    year +
    month +
    date +
    prefecture +
    city +
    address +
    sub_char_address
3.
署名対象データのSHA256ハッシュ値(ダイジェスト A)を計算する。
4.
Responseの public_key と signature をBase64からバイト配列にデコードする。
5.
デコードしたpublic_keyを用いて、デコードした signature からダイジェスト Bを計算する。
6.
ダイジェストAとダイジェストBが同一であることを比較する。
7.
比較結果が同一の場合、署名が有効であると判断する。
更新日時 2025-07-12 02:31:35
前へ
Verification APIの変更点概要
次へ
Userdata
Built with