身元確認申込み 導入ガイド
🎯 このガイドの目的
このガイドは、idp-server の身元確認申込み(identity verification application)機能の実装・設定・デバッグに関わる開発者が、
最短で「全体像」と「実装ポイント」を把握し、迷わず開発に着手できるようにすることを目的とする。
✅ まず最初に知るべきこと(5つ)
| 観点 | 一言で |
|---|---|
| 1. テンプレート駆動設計 | 申込ロジックはテンプレート(JSON)に書いて制御される。コードは��書かない。 |
| 2. 7つのフェーズ | request / pre_hook / execution / post_hook / transition / store / response という処理フェーズがある。 |
| 3. APIは動的生成 | /v1/me/identity-verification/applications/{type}/{process} のパスはテンプレートに応じて変わる。 |
| 4. verified_claimsは自動生成 | eKYC結果に応じてIDトークンなどにverified_claimsが出力される。 |
| 5. 実装は「Mappingとの戦い」 | 全ての処理は mapping_rules と transition条件 の設定がキモになる。 |
🏗️ 最低限把握しておく構成図
💡 最初に触るべきファイル
| ファイル名 | 役割 | 目的 |
|---|---|---|
E2Eテスト e2e/src/tests/scenario/application/scenario-05-identity_verification-application.test.js | 実行テスト | 実際の動作フローを確認。プロセスの順番やレスポンス確認に便利 |
設定ファイル config-sample/local/admin-tenant/identity/investment-account-opening.json | 身元確認テンプレート | 身元確認の流れ・パラメー�タ・ルール全部ここに書く |
🚦 よく使う開発Tips
✅ テンプレート作成・修正のリロード
# テンプレート作成
curl -X POST /v1/management/tenants/{tenant-id}/identity-verification-configurations \
-H "Authorization: Bearer ${ACCESS_TOKEN}" \
-H "Content-Type: application/json" \
-d @template.json
# テンプレート更新(HotReload)
curl -X PUT /v1/management/tenants/{tenant-id}/identity-verification-configurations/{config-id} \
-H "Authorization: Bearer ${ACCESS_TOKEN}" \
-H "Content-Type: application/json" \
-d @template.json
テンプレートを更新したら即時反映OK(HotReload)。
✅ ローカルログ確認のポイント
application_idやprocessがログに出てる → 追いやすいapplication_detailsに外部サービス連携情報が格納される →external_application_idなど- Hookで失敗したら
verificationsの中身を要チェック
✅ フェーズごとのデバッグ
| フェーズ | チェックポイント |
|---|---|
request | スキーマに引っかかってないか(型・required) |
pre_hook | externalパラメータちゃんと取れてるか(ログに additional_parameters 出る) |
execution | 外部API呼ばれてる?ログ or Mockoonで確認 |
transition | 条件一致してるか?ステータスが変わってる? |
store | application_details に保存されとる? |
response | 期待した項目返ってきとる?(例:application_id) |
⚠️ 前提条件・設定上の注意
身元確認機能を利用するためには、以下の設定が事前に行われている必要があります。
認可サーバー設定
| 設定項目 | 必須 | 説明 |
|---|---|---|
verified_claims_supported | ✅ | true に設定する必要がある。この設定が false またはの場合、テンプレートを正しく設定しても ID Token / UserInfo に verified_claims が出力されない |
テナントの認可サーバー設定(authorization_server)に以下を含めてください:
{
"authorization_server": {
"verified_claims_supported": true
}
}
💡 この設定がないと、eKYCの結果がユーザー属性として保存されても、トークンやUserInfoレスポンスには反映されません。テンプレートやMappingRuleの設定だけでは不十分です。
クライアントのスコープ設定
身元確認申込みAPIを利用するクライアントには、identity_verification_application スコープが必要です。クライアント登録時に scope に含めてください:
{
"scope": "openid profile identity_verification_application"
}
このスコープがないと、身元確認申込みAPIへのアクセスが拒否されます。
🧪 開発に入る前の「最短準備ステップ」
POST /identity-verification-configurationsでテンプレートを登録POST /{tenant-id}/v1/me/identity-verification/applications/{type}/{process}で申込APIを実行- 例:
POST /tenant-1/v1/me/identity-verification/applications/investment-account-opening/apply
- 例:
Mockoonまたは手動でcallbackAPI を叩く- ステータス遷移を確認 (
GET /applications/{id}) userinfoorid_tokenに verified_claims が入っているか確認
📚 MappingRule の記載方法
MappingRuleは「どこから(from)」「どこへ(to)」を指定するルール。
pre_hook、execution、store、response…あらゆる場所で出てくる超重要構成!
✅ 基本構文
{
"from": "$.request_body.email",
"to": "user_email"
}
| 項目名 | 説明 |
|---|---|
from | 取得元を JsonPath で指定 |
to | セット先キー名。.区切りでネスト可能、*指定でマージ展開も可能 |
static_value | 定数を使いたいときに指定(from の代わりに) |
functions | 値変換関数のリスト。convert_type関数で型変換可能。サポート型: string, integer, long, double, boolean, datetime |
💡
fromorstatic_valueのどちらかは必須。両方未指定はエラーになる!
🧪 例1:リクエストからそのまま転送
{
"from": "$.request_body.given_name",
"to": "claims.given_name"
}
🧪 例2:定数をセット(static_value)
{
"static_value": "jp_aml",
"to": "verification.trust_framework"
}
🧪 例3:ネストされた配列要素を指定
{
"from": "$.request_body.verification.evidence[0].type",
"to": "verification.evidence.0.type"
}
🧪 例4:マージして展開(*)
{
"from": "$.request_body",
"to": "*"
}
→ request_body の中身をフラットにマージして全項目展開!
🧪 例5:型変換を指定
{
"from": "$.application.application_details.score",
"to": "risk_score",
"functions": [
{
"name": "convert_type",
"args": {
"type": "integer"
}
}
]
}
🧭 よく使うトップレベル参照元
| 参照元オブジェクト名 | 説明 |
|---|---|
request_body | 画面から来た申請データ |
request_attributes | リクエスト時のヘッダーや認証情報など |
user | 現在のログインユーザーの属性情報(sub, email など) |
application | 現在進行中の申込データ(過去の入力内容) |
additional_parameters | pre_hook や post_hook で取得した値 |
response_body | executionで外部API呼んだ時の戻り値 |
🧩 Mappingが使われる代表フェーズ
| フェーズ名 | 用途 |
|---|---|
pre_hook | 取得した外部データの整形 |
execution | 外部APIに送るリクエストの生成 |
store | application_details の構築 |
response | クライアントに返すレスポンス生成 |
result | verified_claims / source_details の生成 |
📝 補足Tips
fromとtoの値の型が合ってないと、実行時にクラッシュすることがあるconvert_typeを忘れると"123"(文字列)→123(数値)にならずにエラーになるtoに"*"を使うとマージされるが、キー名がかぶると 後勝ち(上書き)
🎁 おまけ:理解度チェック
-
processesに定義される7フェーズをすぐ言える? -
from→toのマッピングルール書ける? - テンプレート更新時のHotReload方法わかる?
-
callback-resultで verified_claims に繋がる条件わかる? - ステータス
applying→examination_processing→approvedの流れわかる?