認証&認可フローを実施し、利用者のアクセストークン、識別情報を取得するためのAPIです。認証&認可APIは、以下の3つのエンドポイントで構成されています。AuthorizationおよびTokenリクエストを経て取得されたアクセストークンをリクエストヘッダーに含めることで、xID APIのその他のエンドポイントの呼び出しが可能になります。UserInfoで取得される利用者の情報のうち、 sub は特定の認可クライアントに対して認証&認可プロセスを実施した利用者に割り当てられるユニークな識別子です。OIDC認可フローについて#
OpenID Connect(OIDC)の詳細については本ドキュメントでは詳細な説明は割愛します。OIDCはOAuth2.0の拡張プロトコルとして作成されており、多くのライブラリやパッケージが公開されています。参考ガイド#
独自のOIDCフローの実装はセキュリティに脆弱性を生む可能性があり、非推奨です。
PCでの認証&認可フロー#
利用者がPCを利用して認証&認可プロセスを実施する場合、利用者がサービス画面とxIDアプリ画面に表示される確認コードを照合するプロセスが生じます。シーケンス#
利用者フロー#
モバイル端末での認証&認可フロー#
モバイル端末で認証&認可フローを実施する場合は、確認コードの照合手順は省略されます。シーケンス#
利用者フロー#
PIN1の入力は生体認証(指紋認証・顔認証)で省略可能です。 