OAuth 2.0 / OpenID Connect は、API 提供のためのアクセス認可に欠かせないオープン標準です。適切に実装するためには仕様策定の動向や最新のプラクティスへの追随が必要となる一方、多くのサービス事業者にとって、それは容易ではありません。既存ソリューションが提供するアクセス認可機能は実装の負荷を軽減できる場合もありますが、拡張性や柔軟性、移行プロセス、そして標準への準拠に関し、構造上の懸念もあります。

本ホワイトペーパーでは以上をふまえ、Authlete 独自のアプローチによる 新たなアーキテクチャの利点について紹介します。

• API 提供に欠かせない “OAuth” と “OIDC”
• OAuth/OIDC に追随することの難しさ
• 既存ソリューションのアクセス認可機能
  • IDaaS
  • IAM ソフトウェア
  • API ゲートウェイ
• Authlete: 認可エンジンというアプローチ
• 既存システム・API ゲートウェイを統合
• 金融からエンタメまで幅広い導入実績