Spec Sheet

仕様

機能 Version 説明
標準仕様 1.1~
2.0~
2.1~
2.2~
2.3~
3.0~
クライアント認証方式 1.1 ~
2.0 ~
エンドポイント 1.1 ~
2.1 ~
2.2 ~
  • Pushed Authorization Request Endpoint (RFC 9126)
2.3 ~
認可種別
(Grant Types)
1.1 ~
2.1 ~
  • urn:openid:params:grant-type:ciba (CIBA Core)
  • urn:ietf:params:oauth:grant-type:device_code (RFC 8628)
2.3 ~
  • urn:ietf:params:oauth:grant-type:token-exchange (RFC 8693)
  • urn:ietf:params:oauth:grant-type:jwt-bearer (RFC 7523)
応答種別
(Response Types)
1.1 ~
応答形式
(Response Modes)
1.1 ~
2.1 ~
署名アルゴリズム 1.1 ~
  • HS256
  • HS384
  • HS512
  • RS256
  • RS384
  • RS512
  • ES256
  • ES384
  • ES512
  • PS256
  • PS384
  • PS512
  • none
2.2 ~
  • Ed25519
暗号アルゴリズム 1.1 ~
  • RSA1_5
  • RSA-OAEP
  • RSA-OAEP-256
  • A128KW
  • A192KW
  • A256KW
  • dir
  • ECDH-ES
  • ECDH-ES+A128KW
  • ECDH-ES+A192KW
  • ECDH-ES+A256KW
  • A128GCMKW
  • A192GCMKW
  • A1256GCMKW
  • PBES2-HS256+A128KW
  • PBES2-HS384+A192KW
  • PBES2-HS512+A256KW
2.2 ~
  • X25519
暗号方式 1.1 ~
  • A128CBC-HS256
  • A192CBC-HS384
  • A256CBC-HS512
  • A128GCM
  • A192GCM
  • A256GCM
Authlete 固有 1.1 ~
2.0 ~
2.1 ~
2.2 ~
2.3 ~
トークン有効期間設定 1.1 ~
  • サービス毎のアクセストークン有効期間設定
  • サービス毎のリフレッシュトークン有効期間設定
  • サービス毎の ID トークン有効期間設定
2.0 ~
  • スコープ毎のアクセストークン有効期間設定
  • スコープ毎のリフレッシュトークン有効期間設定
2.1 ~
  • クライアント毎のアクセストークン有効期間設定
  • クライアント毎のリフレッシュトークン有効期間設定
  • サービス毎のバックチャネル認証 ID 有効期間設定 (CIBA Core)
  • サービス毎の認可レスポンス JWT 有効期間設定 (JARM)
  • サービス毎の検証コード有効期間設定 (RFC 8628)
2.2 ~
  • サービス毎のリクエスト URI 有効期間設定 (RFC 9126)

*1 : エンタープライズプランのみ

OpenID Certification

OpenID 認証 バージョン カテゴリー
OpenID Provider 1.1 ~
  • Basic OP
  • Implicit OP
  • Hybrid OP
  • Config OP
2.1 ~
  • Dynamic OP
  • Form Post OP
FAPI OpenID Provider 2.1 ~
  • Financial-grade API (FAPI) 1.0 Second Implementer’s Draft
    • FAPI R/W OP w/ MTLS
    • FAPI R/W OP w/ Private Key
2.2 ~
  • Financial-grade API (FAPI) 1.0 Final
    • FAPI Adv. OP w/ MTLS
    • FAPI Adv. OP w/ MTLS, PAR
    • FAPI Adv. OP w/ Private Key
    • FAPI Adv. OP w/ Private Key, PAR
    • FAPI Adv. OP w/ MTLS, JARM
    • FAPI Adv. OP w/ Private Key, JARM
    • FAPI Adv. OP w/ MTLS, PAR, JARM
    • FAPI Adv. OP w/ Private Key, PAR, JARM
  • UK Open Banking (Based on FAPI 1 Advanced Final)
    • UK-OB Adv. OP w/ MTLS
    • UK-OB Adv. OP w/ Private Key
  • Australia CDR (Based on FAPI 1 Advanced Final)
    • AU-CDR Adv. OP w/ Private Key
    • AU-CDR Adv. OP w/ Private Key, PAR
  • Brazil Open Banking (Based on FAPI 1 Advanced Final)
    • BR-OB Adv. OP w/ MTLS
    • BR-OB Adv. OP w/ Private Key
    • BR-OB Adv. OP w/ MTLS, PAR
    • BR-OB Adv. OP w/ Private Key, PAR
    • BR-OB Adv. OP w/ MTLS, JARM
    • BR-OB Adv. OP w/ Private Key, JARM
    • BR-OB Adv. OP w/ MTLS, PAR, JARM
    • BR-OB Adv. OP w/ Private Key, PAR, JARM
    • BR-OB Adv. OP DCR
  • Financial-grade API (FAPI) 1.0 Second Implementer’s Draft
    • FAPI R/W OP w/ MTLS
    • FAPI R/W OP w/ MTLS, PAR
    • FAPI R/W OP w/ Private Key
    • FAPI R/W OP w/ Private Key, PAR
    • UK-OB R/W OP w/ MTLS
    • UK-OB R/W OP w/ Private Key
    • AU-CDR R/W OP w/ Private Key
    • AU-CDR R/W OP w/ Private Key, PAR
FAPI-CIBA Profile OpenID Provider 2.1 ~
  • FAPI-CIBA OP Poll w/ MTLS
  • FAPI-CIBA OP Poll w/ Private Key
  • FAPI-CIBA OP Ping w/ MTLS
  • FAPI-CIBA OP Ping w/ Private Key