株式会社Authlete(本社:東京都千代田区、代表取締役 川崎 貴彦) は、API認可ソリューション「Authlete」の最新版「Authlete 2.2」の提供を開始しました。「Authlete 2.2」では、米国 OpenID Foundation において 2021 年 1 月に承認された"Financial-grade API" (FAPI) の最終版をはじめ、最新の OAuth 2.0 / OpenID Connect (OIDC) 拡張仕様をサポートしています。高度な API セキュリティを必要とするサービス事業者は、Authlete を活用して、自社の API 基盤に最新の OAuth 2.0 / OIDC 仕様をスピーディかつセキュアに実装できます。
今回提供を開始する「Authlete 2.2」 では、これまで以上に最新の標準仕様をサポートしています。金融サービス API のセキュリティ強化を志向する FAPI について、前バージョンの Authlete 2.1 では「実装者向けドラフト」に対応していましたが、「Authlete 2.2」では新たに、2021 年 1 月に承認された「FAPI最終版」にいち早く対応しました。
また 「Authlete 2.2」 は、 eKYC 分野での注目が高まっている OpenID Connect for Identity Assurance 1.0 (IDA) や、適切なアクセス権限・範囲を定義した API 認可に欠かせない OAuth 2.0 Pushed Authorization Requests (PAR) / OAuth 2.0 Rich Authorization Requests (RAR) など、現在策定が進む OAuth 2.0 / OIDC 拡張仕様にも対応しております。
これにより、最新仕様に準拠した API を迅速に開発・展開したいと考えるサービス事業者は、Authlete 2.2 を自社の API 基盤に組み込むことによって、実装に要する期間の削減が可能となります。
Authlete 2.2 がサポートする標準仕様(一部)
より詳細な技術解説等については、Authlete 2.2 リリースノートを参照ください。
現在、多くのサービス事業者が、自社アプリケーションの価値向上やパートナーエコシステムの確立を目的に、API 基盤の構築を進めています。その API のセキュリティ担保に欠かせないオープン標準が OAuth 2.0 / OIDC です。 API認可ソリューション「Authlete」は、Web API のセキュリティには欠かせない OAuth 2.0 / OIDC 基盤の構築・運用をサポートするソリューションです。
OAuth 2.0 / OIDC 仕様をスクラッチから実装することの困難さを解消しつつ、特定のソフトウェアやサービスに依存しない自由なユーザー体験(UX)の設計が可能となります。 Authlete のすべての機能は Web API として提供されており、開発者は任意のプログラミング言語や Web アプリケーションフレームワークを用いて、1 週間から数ヶ月で OAuth 2.0 / OIDC サーバーの構築が可能です。
Authlete は、API エコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT など、様々な分野での採用が加速しております。今後も標準化に追随するとともに、最新仕様をいち早くソリューションとして実装・提供して参ります。