認証フロー各種

OpenID Connect および OAuth 2.0 に対応した認可フローと ID Token を提供します。

たとえば、ご利用サービスのサーバーサイドでユーザーのログインセッションを確立する認証処理を行う場合は、サーバーサイドでの利用が想定される Authorization Code フロー を選択します。

フォームアシスト機能を利用する場合、あるいはご利用サービスのクライアントサイドでユーザーデータを利用したい場合は Implicit フロー を選択します。クライアントサイドでのユーザーデータの利用に加えて、サーバーサイドでのユーザー認証処理も行いたい場合は Hybrid フロー を選択します。

ドキュメント一覧

📄️ 共通仕様

認証認可エンドポイントの FQDN、共通のエラーについて記載します。

🗃️ Authorization Code フロー

2項目

🗃️ Implicit フロー

1項目

🗃️ Hybrid フロー

2項目

📄️ ID Token

ID Token とはユーザー認証情報を含む改ざん検知用の暗号署名付き Token です。JWT（JSON Web Token）フォーマットで Base64URL エンコードされています。

📄️ Cert エンドポイント

ID Token を検証するため「サービスID」ごとに発行される公開鍵を取得します。