認可クライアントを取得する
必要情報
提出情報サンプル
| 項目 | 例 | 必須 |
|---|---|---|
| クライアント名 | ○○○サービス | ☆ |
| クライアントアイコン | https://public.x-id.me/logo.png | ☆ |
| スコープ | openid verification signing mynumber reverification jpki pittari serial cardinput | ☆ |
| リダイレクトURL | https://oidcdebugger.com/debug | ☆ |
| CORSを許可したいOrigin | https://document.x-id.me/ | |
| クライアント利用規約 | https://public.x-id.me/terms.html | ☆ |
| クライアントプライバシーポリシー | https://public.x-id.me/privacy.html | ☆ |
| 公開鍵 | AmrL4PEn8Hx2eXNf10asc2ww+ZnVj3mZZxCGQu17Lwo= | ☆ |
| クライアント企業名 | xID株式会社 | |
| クライアント企業ロゴ | https://public.xid.inc/logo.png | |
| クライアント企業プライバシーポリシー | https://public.xid.inc/docs/privacy.pdf | |
| Token認証メソッド | client_secret_basic | ☆ |
| マイナポータル向け公的個人認証リダイレクトURL | https://example.com/result | |
| マイナポータル向け公的�個人認証リダイレクトURL for mobile | https://example.com/mobileRedirect | |
| 利用者用証明書シリアルリダイレクトURL | https://example.com/result | |
| 利用者用証明書シリアルリダイレクトURL for mobile | https://example.com/mobileRedirect | |
| SmartPOST Message API対象自治体 | �黒須県黒須市 |
提出情報詳細
クライアント名
クライアントアイコン
注意
.jpg .png .gif を指定可能スコープ
| スコープ | 説明 |
|---|---|
| openid | 認可リクエストを可能にするスコープです。xID APIの利用に際して必ず必要となります。 |
| verification | 本人確認に属するAPIを利用可能にします。 |
| signing | 電子署名APIを利用可能にします。 |
| mynumber | マイナンバー要求に必要なスコープです。当スコープのご利用を希望の場合には、マイナンバーの収集の利用目的や保管について確認させていただく場合がございます。 |
| reverification | 利用者に追加の身元確認を要求できるスコープです。 |
| jpki | 公的個人認証を実施するために必要なスコープです。当該スコープのご利用を希望の場合には、クライアント事業者様自身が公的個人認証法における署名検証者である必要があります。 |
| pittari | マイナポータル利用時の公的個人認証を実施するために必要なスコープです。 |
| serial | 利用者にマイナンバーカードの利用者証明用電子証明書のシリアル番号の提供を要求するために必要なスコープです。 |
| cardinput | 利用者にマイナンバーカードの券面事項の提供を要求するために必要なスコープです。 |
| sp_messages | SmartPOST Message API(メッセージ一覧、メッセージ内容を取得する等)を利用するためのスコープです。Message APIについて、の詳細は SmartPOST Message APIドキュメント をご確認ください |
リダイレクトURL
制限事項
httpsから始まるURLを設定してください。localhostを使用する場合のみhttpを使用できます127.0.0.1の指定も同様に禁止ですCORSを許可したいOrigin
ヒント
クライアント利用規約
クライアントプライバシーポリシー
公開鍵
公開鍵のみの提供に限り 、秘密鍵は厳重な管理をお願い致します。クライアント企業名
注意
mynumber reverification jpki pittari cardinput serial スコープをご利用の場合のみ提出クライアント企業ロゴ
URL をご提供ください。クライアントアイコンと企業ロゴが同一の場合には、クライアントアイコンと同一値で問題ありません。当該画像は、「個人番号」、「本人確認情報更新」、「公的個人認証」、「マイナンバー提供」、「シリアル番号の提供」、「券面情報の提供」のリクエストを受け取ったxIDアプリに「クライアント企業プライバシーポリシー」と併せて表示されます。
注意
mynumber reverification jpki pittari cardinput serial スコープをご利用の場合のみ提出クライアント企業プライバシーポリシー
注意
mynumber reverification jpki pittari cardinput serial スコープをご利用の場合のみ提出Token認証メソッド
client_secret_basic が設定されます。当該値は、tokenエンドポイントに対する認証方式を指定するもので、デフォルトではbasic認証が用いられます。 指定可能な値は client_secret_basic もしくは client_secret_post です。client_secret_postとは
client_secret_basicクライアント認証をサポートしていない認証サービス(Amazon Cognitoなど)を使用している場合には、認証メソッドとしてcleint_secret_postを指定してください。マイナポータル向け公的個人認証リダイレクトURL
マイナポータル向け公的個人認証リダイレクトURL for mobile
利用者用証明書シリアルリダイレクトURL
利用者用証明書シリアルリダイレクトURL for mobile
SmartPOST Message API対象自治体
必要情報のご連絡
注意
クライアント発行
認可クライアント例
client_id, client_secretを使って、xID APIの利用を開始できます。注意
client_secretはaccess_token取得のBasic認証時(Token参照)に必要なパスワードです。クライアント側にてセキュアに保管してください。{
"client_id":"***",
"client_name":"xIDサービス(検証用)",
"client_secret":"***",
"redirect_uris":[
"https://oidcdebugger.com/debug"
],
"grant_types":[
"authorization_code"
],
"response_types":[
"code"
],
"scope":"openid verification signing mynumber reverification jpki",
"audience":[],
"owner":"",
"policy_uri":"https://public.x-id.me/privacy.html",
"allowed_cors_origins":[],
"tos_uri":"https://public.x-id.me/terms.html",
"client_uri":"",
"logo_uri":"https://public.x-id.me/logo.png",
"client_secret_expires_at":0,
"subject_type":"pairwise",
"token_endpoint_auth_method":"client_secret_basic",
"userinfo_signed_response_alg":"none",
"created_at":"2021-11-18T14:02:29Z",
"updated_at":"2021-11-19T01:58:05.489232Z",
"metadata":{
"client_public_key":"AmrL4PEn8Hx2eXNf10asc2ww+ZnVj3mZZxCGQu17Lwo=",
"company_logo":"https://public.xid.inc/logo.png",
"company_name":"xID株式会社",
"company_privacy":"https://public.xid.inc/docs/privacy.pdf"
}
}更新日時 2026-06-05 04:35:25