このAPIを使用することで、以下の認証インタラクションを実行できます:
- パスワード認証
- SMS認証(チャレンジ・認証)
- メール認証(チャレンジ・認証)
- FIDO-UAF認証(チャレンジ・認証・登録・登録解除)
- WebAuthn認証(チャレンジ・認証・登録・登録解除)
- 初期ユーザー登録
- 認証キャンセル
- 認証デバイス通知
認証画面からの各種認証処��理。
認証フローは以下の通りです:
- 認可エンドポイントから認証トランザクションIDを取得
- 認証インタラクションAPIで認証処理を実行
- 認証完了後、認可コードまたはエラーレスポンスを受信
認証インタラクション実行
指定された認証トランザクションIDと認証インタラクションタイプに基づいて認証処理を実行します。
サポートされている認証インタラクションタイプ
パスワード認証
password-authentication- パスワードによる認証
SMS認証
sms-authentication-challenge- SMS認証チャレンジ(認証コード送信)sms-authentication- SMS認証(認証コード検証)
メール認証
email-authentication-challenge- メール認証チャレンジ(認証コード送信)email-authentication- メール認証(認証コード検証)
FIDO-UAF認証
fido-uaf-registration-challenge- FIDO-UAF登録チャレンジfido-uaf-registration- FIDO-UAF登録fido-uaf-authentication-challenge- FIDO-UAF認証チャレンジfido-uaf-authentication- FIDO-UAF認証fido-uaf-deregistration- FIDO-UAF登録解除fido-uaf-cancel- FIDO-UAF処理キャンセル
WebAuthn認証
webauthn-registration-challenge- WebAuthn登録チャレンジwebauthn-registration- WebAuthn登録webauthn-authentication-challenge- WebAuthn認証チャレンジwebauthn-authentication- WebAuthn認証webauthn-deregistration- WebAuthn登録解除
その他
initial-registration- 初期ユーザー登録authentication-cancel- 認証キャンセルauthentication-device-notification- 認証デバイス通知authentication-device-deny- 認証デバイス拒否authentication-device-binding-message- 認証デバイスバインディングメッセージ検証
バインディングメッセージ検証について
authentication-device-binding-messageは、CIBAフローにおいて消費デバイスと認証デバイス間の
トランザクション一致を確認するための検証インタラクションです。
用途:
- フィッシング対策: ユーザーが正しいトランザクションを承認しているか確認
- トランザクション確認: 金融取引等での取引内容確認
- セッション連動: 複数デバイス間でのセッション一致確認
OIDC CIBA仕様: Section 7.1
path Parameters
| tenant-id required | string <uuid> Example: 67e7eae6-62b0-4500-9eff-87459f63fc66 テナントID |
| id required | string Example: auth_txn_12345 認証トランザクションID |
| interaction-type required | string Enum: "password-authentication" "sms-authentication-challenge" "sms-authentication" "email-authentication-challenge" "email-authentication" "fido-uaf-registration-challenge" "fido-uaf-registration" "fido-uaf-authentication-challenge" "fido-uaf-authentication" "fido-uaf-deregistration" "fido-uaf-cancel" "webauthn-registration-challenge" "webauthn-registration" "webauthn-authentication-challenge" "webauthn-authentication" "webauthn-deregistration" "initial-registration" "authentication-cancel" "authentication-device-notification" "authentication-device-deny" "authentication-device-binding-message" Example: password-authentication 認証インタラクションタイプ |
Request Body schema: application/json
認証インタラクションタイプに応じたリクエストボディ。 各インタラクションタイプで必要なパラメータが異なります。
One of
| username required | string ユーザー名またはメールアドレス |
| password required | string <password> パスワード |
Responses
Request samples
- Payload
Content type
application/json
Example
{- "username": "user@example.com",
- "password": "securePassword123"
}Response samples
- 200
- 400
- 401
- 404
- 500
Content type
application/json
Example
{- "status": "success",
}認可画面で表示するためのデータ取得API。
認可画面データ取得フローは以下の通りです:
- 認可リクエストから認可リクエストIDを取得
- View Data APIでクライアント情報、スコープ情報を取得
- 認可画面にデータを表示
