Authlete は OAuth 2.0 と OpenID Connect (OIDC) のコア機能を「API 部品」として提供しています。その API を、OAuth/OIDC サーバーの新規構築に用いることも、既存の API ゲートウェイやアイデンティティ & アクセス管理システム (IAM) に組み込むことも可能です。
OAuth/OIDC サーバーが認可リクエストやトークンリクエストを解析する必要はありません。それをそのまま Authlete に送ってください。Authlete がプロトコル処理とトークン管理を行い、次に何をすべきかをお伝えします。
Authlete は Financial-grade API (FAPI) をはじめとする「OpenID 認定」を取得済みです。また、アイデンティティアシュアランスやグラントマネジメント、そしてその他の最新 OAuth/OIDC 拡張についても、迅速にサポートしています。
JIS Q 27001 : 2014( ISO / IEC 27001 : 2013)
