xID V6 client APIs
v6.1.0
  • v6.1.0
  • v5.9.0
v6.1.0
  • v6.1.0
  • v5.9.0
v6.1.0
  • v6.1.0
  • v5.9.0
  1. 認可
  • Introduction
  • 認可
    • Authorization
      GET
    • Token
      POST
    • Userinfo
      GET
  • 本人確認
    • Verification APIの変更点概要
    • 利用者情報の検証方法
    • Userdata
      GET
  • 電子署名
    • Signing APIの変更点概要
    • Signing
      POST
    • SigningStatus
      GET
    • Certificate
      GET
    • SigningRedirect
      POST
  • 本人確認情報更新
    • Reverification APIの変更点概要
    • Re:Verification
      POST
    • Re:VerificationStatus
      GET
    • Re:VerificationRedirect
      POST
  • 公的個人認証
    • JPKI APIの変更点概要
    • JPKI
      POST
    • JPKIStatus
      GET
    • JPKIRedirect
      POST
  • マイナポータル向け公的個人認証
    • JPKI Pittari APIの変更点概要
    • JPKIPittari
      POST
    • JPKIPittariRedirect
      POST
  • 利用者証明用証明書シリアル
    • Serial APIの変更点概要
    • Serial
    • SerialRedirect
  • 券面事項入力補助
    • Cardinput APIの変更点概要
    • CardInput
    • CardInputStatus
    • CardInputRedirect
  • PressKits
    • クライアント・メディア向けプレスキット
  1. 認可

Token

POST
/oauth2/token

Authorizationのコールバックの結果として取得したcodeを用いて、access_tokenを獲得します。
クライアントは、application/x-www-form-urlencodedヘッダーを使用して下記のパラメータを送信することにより、当エンドポイントからaccess_tokenを取得できます。

xIDは以下のOAuth2クライアント認証方式をサポートしています

Client Secret Basic (client_secret_basic)

  • HTTP Basic認証を使用してクライアント認証を行います
  • AuthorizationヘッダーにBase64エンコードしたclient_id: client_secretを設定
  • 例: Authorization: Basic <base64(client_id:client_secret)>

Client Secret Post (client_secret_post)

  • リクエストボディにクライアント認証情報を含めます
  • client_idとclient_secretをPOSTパラメータとして送信
  • Content-Type: application/x-www-form-urlencoded

TIPS

当該処理の実装はライブラリを使用して行うことを推奨します。
独自実装は推奨致しません。

リクエストパラメータ

Headerパラメータ

リクエストボディパラメータapplication/x-www-form-urlencoded

リクエストコードサンプル

Shell
JavaScript
Java
Swift
Go
PHP
Python
HTTP
C
C#
Objective-C
Ruby
OCaml
Dart
R
リクエストリクエストExample
Shell
JavaScript
Java
Swift
curl --location 'https://oidc-uat.x-id.io/oauth2/token' \
--header 'Accept: application/json' \
--data-urlencode 'code=' \
--data-urlencode 'grant_type=' \
--data-urlencode 'client_id=' \
--data-urlencode 'redirect_uri='

レスポンス

🟢200成功
application/json
ボディapplication/json

例
{
    "access_token": "dq2tO16OayqZAAlVC...cqKuyiwMly3RHCuf9hjq4",
    "id_token": "eyJhbGciOiJSUzI1NiIsIm...Dgch06BGykfpkELF1UGNVg",
    "expires_in": 604799,
    "scope": "openid verification signing",
    "token_type": "bearer"
}
更新日時 2026-06-02 08:50:51
前へ
Authorization
次へ
Userinfo
Built with