概要

FAPI 2.0 とは、セキュリティと相互運用性の向上のために策定された一連の仕様群を指しており、とりわけ金融サービスや銀行業界における利用を主眼としています。FAPI 1.0 から飛躍的な進化を遂げ、多様な分野において高まる課題を解決するために、より高度なセキュリティ対策と洗練された仕様を導入しています。

FAPI 2.0 Security プロファイル

FAPI 2.0 Security プロファイルは、OAuth 2.0 を基盤としたプロファイルであり、様々な業界の API に対して強固なセキュリティ対策を提供することを目的としています。Authlete を使って FAPI 2.0 Security プロファイルを実装するためには、以下の記事を参考にしてください。

• Authlete を使って FAPI 2.0 Security プロファイルを実装する

FAPI 2.0 Message Signing プロファイル

FAPI 2.0 Message Signing プロファイルは、メッセージ署名のために Security プロファイルを拡張した仕様です。FAPI 2.0 MS プロファイルは主に４つのカテゴリに分類されます:

1. 認可リクエストの署名
2. 認可レスポンスの署名
3. イントロスペクションレスポンスの署名
4. HTTP メッセージの署名