News

LayerX の「バクラク」が Authlete を採用: OAuth 2.0 認可サーバーを 1 ヶ月強で構築

次世代法人カード「バクラクビジネスカード」における外部連携 API の迅速な展開に貢献

株式会社 LayerX さまに Authlete を採用いただいたことをお知らせします。

同社は、「すべての経済活動を、デジタル化する。」をミッションに掲げる SaaS+Fintech スタートアップです。法人支出管理サービス「バクラク」を中心に、デジタルネイティブなアセットマネジメント会社を目指す合弁会社「三井物産デジタル・アセットマネジメント」、プライバシー保護技術「Anonify」で組織横断のデータ利活用を目指す PrivacyTech 事業などを開発・運営しています。

同社の「バクラクビジネスカード」は、ビジネスカードの利用の “前後” の業務もラクになる、次世代法人カードです。利用料無料、即日追加発行、1 億円以上の決済が可能になる柔軟な与信枠などの特長を持っています。

今回同社は、「バクラクビジネスカード」の外部連携 API にかかる OAuth 2.0 認可機能を実装するにあたり、Authlete を採用しました。同社取締役 兼 バクラク事業部 CTO / CPO 榎本悠介氏は次のように語っています。

「バクラクビジネスカード」は事前受付を 2022 年 7 月に開始し、同年 9 月に正式リリースしました。

その中で、先行ユーザーの方々から頂いていたご要望のひとつに、特定の外部サービスとの連携機能がありました。そのニーズに、可能な限り早期にお応えするべく、API 認可に欠かせない OAuth 2.0 認可サーバーを迅速に構築するためのソリューションとして、Authlete を選定しました。

Authlete では OAuth 2.0 のプロトコル処理とトークン管理の機能が API として提供されており、自社サービスへの組み込みは非常に容易でした。結果として、既存のユーザー認証機能と連携しながら、B2B SaaS 特有の API 連携ユースケースを充足する、自社サービスに最適化された OAuth 2.0 認可サーバーを、Go 言語を用いてわずか 1 ヶ月強で開発できました。

この OAuth 2.0 認可サーバーを、さらなる外部サービスとの連携に利用していくことを考えています。

このケーススタディは近日中に公開される予定です。それまでの間は、当社ウェブサイトの「お客様」セクションをご覧ください。