1. FAPI 概要・FAPI 1.0 について

このビデオについて

このビデオは、2022 年 1 月 12 日に開催した「Financial-grade API (FAPI) 勉強会」のプレゼンテーション録画です。FAPI の概要、および FAPI 1.0 を、Authlete の森川将聖が解説します。

  • FAPI 概要
    • Financial-grade API (FAPI) とは
    • FAPI の仕様
    • OAuth 2.0 認可コードグラントフロー
    • FAPIにおける “OAuth Dance” の改善・改良
  • FAPI 1.0 Part 1: Baseline
    • FAPI 1.0 Baseline の主な要求事項
    • OpenID Connect Discovery 1.0
    • PKCE (Proof Key for Code Exchange)
    • RFC 8705: OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (MTLS)
    • OIDC Core 1.0 / 9. Client Authentication / private_key_jwt
  • FAPI 1.0 Part 2: Advanced
    • FAPI 1.0 Advanced の主な要求事項
    • リクエストオブジェクト
    • Hybrid Flow
    • Detached Signature
    • JARM
    • RFC 8705: OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (MTLS)
  • FAPI 認定プログラム
  • まとめ

関連情報