APIの概要

AuthSafeは、安全な認証と認可のためのOAuth 2.0およびOpenID Connect（OIDC）の完全な実装を提供します。当社のAPIは標準規格に準拠し、開発者にとって使いやすく、本番環境での利用にも対応しています。

OAuth 2.0

OpenID Connect

REST API

規格に準拠

ベースURL

すべてのAPIエンドポイントは以下の場所にホストされています。

https://identities.authsafe.in

コアAPI

認証

ユーザー認証のためのOAuth 2.0およびOpenID Connectフロー。認証コード、トークン、および安全な認証について学びましょう。

もっと詳しく知る

APIエンドポイント

認証、トークン交換、ユーザー情報など、すべての認証エンドポイントに関する完全なAPIリファレンス。

参照を表示

承認

OAuth 2.0スコープ、ロールベースアクセス制御（RBAC）、およびカスタム権限を使用した、きめ細かなアクセス制御。

もっと詳しく知る

認証フロー

AuthSafeは、最大限のセキュリティを実現するために、PKCE（コード交換用証明鍵）を使用したOAuth 2.0認証コードフローを実装しています。

1. ユーザーがアプリケーションにログインを開始します
2. アプリケーションはAuthSafe認証エンドポイントにリダイレクトされます。
3. ユーザーが認証を行い、同意を与える
4. AuthSafeは認証コードとともにリダイレクトします
5. アプリケーションはコードをトークンと交換する
6. アプリケーションはアクセストークンを使用して保護されたリソースにアクセスします。
7. アプリケーションは必要に応じてトークンを更新します

PKCE必須

すべての認証コードフローは、S256方式のPKCEを使用する必要があります。これにより、認証コード傍受攻撃が防止され、すべてのアプリケーションで必須となります。

セキュリティ機能

PKCE必須

すべての認可コードフローでは、認可コード傍受攻撃を防ぐために、S256方式のPKCEが必要です。

RS256トークン署名

すべてのトークンは、組織固有の鍵を使用してRSA-256で署名されています。署名の検証には、弊社のJWKSエンドポイントをご利用ください。

規格準拠

AuthSafeは以下の仕様を実装しています。

OAuth 2.0 (RFC 6749)

委任アクセス用の認証フレームワーク

OpenID Connect Core 1.0

OAuth 2.0 をベースにしたアイデンティティレイヤー

PKCE (RFC 7636)

コード交換用の証明キー

Token Introspection (RFC 7662)

トークンの検証と検査

Token Revocation (RFC 7009)

トークンライフサイクル管理

JWT (RFC 7519)

JSON Webトークン

次のステップ

クイックスタート

弊社のステップバイステップの統合ガイドを使えば、AuthSafeを数分で使い始めることができます。

クイックスタートを見る ->

認証ガイド

OAuth 2.0、OpenID Connect、そしてAuthSafeが認証をどのように処理するかについて学びましょう。

認証について学ぶ ->

React SDK

弊社の公式React SDKをご利用いただくと、Reactアプリケーションとのシームレスな統合が可能です。

React SDK を見る ->

律速段階

APIエンドポイントには、プラットフォームの安定性を維持するためにリクエスト数の制限が設けられています。制限を超えると、「429 Too Many Requests」というエラーが返されます。

APIの概要

AuthSafeは、安全な認証と認可のためのOAuth 2.0およびOpenID Connect（OIDC）の完全な実装を提供します。当社のAPIは標準規格に準拠し、開発者にとって使いやすく、本番環境での利用にも対応しています。

OAuth 2.0

OpenID Connect

REST API

規格に準拠

ベースURL

すべてのAPIエンドポイントは以下の場所にホストされています。

https://identities.authsafe.in

コアAPI

認証

ユーザー認証のためのOAuth 2.0およびOpenID Connectフロー。認証コード、トークン、および安全な認証について学びましょう。

もっと詳しく知る

APIエンドポイント

認証、トークン交換、ユーザー情報など、すべての認証エンドポイントに関する完全なAPIリファレンス。

参照を表示

承認

OAuth 2.0スコープ、ロールベースアクセス制御（RBAC）、およびカスタム権限を使用した、きめ細かなアクセス制御。

もっと詳しく知る

認証フロー

AuthSafeは、最大限のセキュリティを実現するために、PKCE（コード交換用証明鍵）を使用したOAuth 2.0認証コードフローを実装しています。

1. ユーザーがアプリケーションにログインを開始します
2. アプリケーションはAuthSafe認証エンドポイントにリダイレクトされます。
3. ユーザーが認証を行い、同意を与える
4. AuthSafeは認証コードとともにリダイレクトします
5. アプリケーションはコードをトークンと交換する
6. アプリケーションはアクセストークンを使用して保護されたリソースにアクセスします。
7. アプリケーションは必要に応じてトークンを更新します

PKCE必須

セキュリティ機能

PKCE必須

すべての認可コードフローでは、認可コード傍受攻撃を防ぐために、S256方式のPKCEが必要です。

RS256トークン署名

すべてのトークンは、組織固有の鍵を使用してRSA-256で署名されています。署名の検証には、弊社のJWKSエンドポイントをご利用ください。

規格準拠

AuthSafeは以下の仕様を実装しています。

OAuth 2.0 (RFC 6749)

委任アクセス用の認証フレームワーク

OpenID Connect Core 1.0

OAuth 2.0 をベースにしたアイデンティティレイヤー

PKCE (RFC 7636)

コード交換用の証明キー

Token Introspection (RFC 7662)

トークンの検証と検査

Token Revocation (RFC 7009)

トークンライフサイクル管理

JWT (RFC 7519)

JSON Webトークン

次のステップ

クイックスタート

弊社のステップバイステップの統合ガイドを使えば、AuthSafeを数分で使い始めることができます。

クイックスタートを見る ->

認証ガイド

OAuth 2.0、OpenID Connect、そしてAuthSafeが認証をどのように処理するかについて学びましょう。

認証について学ぶ ->

React SDK

弊社の公式React SDKをご利用いただくと、Reactアプリケーションとのシームレスな統合が可能です。

React SDK を見る ->

律速段階