概要

FAPI 2.0 とは、セキュリティと相互運用性の向上のために策定された一連の仕様群を指しており、とりわけ金融サービスや銀行業界における利用を主眼としています。FAPI 1.0 から飛躍的な進化を遂げ、多様な分野において高まる課題を解決するために、より高度なセキュリティ対策と洗練された仕様を導入しています。

FAPI 2.0 セキュリティプロファイル

FAPI 2.0 セキュリティプロファイルは、OAuth 2.0 を基盤としたプロファイルであり、様々な業界の API に対して強固なセキュリティ対策を提供することを目的としています。Authlete を使って FAPI 2.0 セキュリティプロファイルをサポートするためには、以下の記事を参考にしてください。

• Authlete を使って FAPI 2.0 セキュリティプロファイルをサポートする

FAPI 2.0 メッセージ署名プロファイル

FAPI 2.0 メッセージ署名プロファイルは、メッセージ署名のためにセキュリティプロファイルを拡張した仕様です。FAPI 2.0 メッセージ署名プロファイルは主に４つのカテゴリに分類されます:

1. 認可リクエストの署名
2. 認可レスポンスの署名
3. イントロスペクションレスポンスの署名
4. ID トークンの署名

Authlete を使ってこれらをサポートするためには以下の記事を参照してください。

• Authlete を使って “FAPI 2.0 メッセージ署名プロファイル: 認可リクエストの署名” をサポートする
• Authlete を使って “FAPI 2.0 メッセージ署名プロファイル: 認可レスポンスの署名” をサポートする