API クライアントから受け取った OAuth/OIDC リクエストの内容をお客さまが意識する必要はありません。それをそのまま Authlete に送ってください。Authlete がお客さまの代わりに OAuth/OIDC プロトコル処理とトークン管理を行い、次に何をすべきかをお伝えします。
Authlete が提供するバックエンド API は、OAuth/OIDC のコア機能にフォーカスしています。任意のプログラミング言語やフレームワークを用いて、そして最適な API ゲートウェイやユーザー認証システムを組み合わせて、OAuth/OIDC サーバーを構築・運用可能です。
当社は OAuth、OpenID Connect、JWT、UK Open Banking, CIBA などのオープン標準にコミットしています。OpenID Connect 認定を取得済であり、さらに本番運用可能なソリューションとして業界初の Financial-grade API (FAPI) 認定を受けています。