オープン API

標準準拠の OAuth/OIDC がオープン API 戦略を加速する

自社サービスのコアであるデータや機能を、パートナー企業や開発者に公開する「オープン API 基盤」の構築においては、専用 API 管理ソリューションの導入が一般的です。API 管理ソリューションは、外部からの API リクエストを一手に担う「ゲートウェイ」となり、流量制御からアクセス解析まで、API 公開にかかる機能を幅広く提供します。その中には、API アクセス認可に必要な OAuth 2.0 や、アイデンティティ情報の流通に欠かせない OpenID Connect (OIDC) も含まれています。

しかし、API ゲートウェイに標準搭載されている OAuth/OIDC 機能は、オープン API に対しては適さないことが少なくありません。たとえば一部のソリューションでは、近年必須とされている PKCE にさえ対応できていなかったり、逆に独自パラメーターを OAuth/OIDC のやり取りに追加していたりします。また別のソリューションでは、API アクセス認可に必要となるユーザーやグループを管理するためのしくみとして使えるのが同社の姉妹ソリューションのみであり、すでにアイデンティティ管理基盤を構築済みの場合には移行が困難です。

多くの API 管理ソリューションには機能を追加するためのフレームワークが備わっており、必要な OAuth/OIDC 拡張仕様を独自に実装し、組み込むことも、技術的には可能です。しかし、OAuth/OIDC 拡張仕様の動向を把握し、フレームワークに従って適切に実装し、それを API 管理ソリューションに組み込んだ後もメンテナンスし続けることの負担は、決して小さいものではありません。さらに、より高度な OAuth セキュリティを定めた FAPI や、API の利用シーンを広げる CIBA など、API 管理ソリューションの標準機能への接木方式では実装が難しい仕様への対応も、用途によっては必要となるかもしれません。


Authlete for Open API

API ゲートウェイの OAuth/OIDC 機能を Authlete に置き換えることにより、API 管理ソリューションの対応状況に影響されずに、OAuth/OIDC 標準への準拠を迅速に実現できるようになります。また Authlete は完全にバックエンドサービスとして動作するように設計されているため、認可エンドポイントやトークンエンドポイントなどの OAuth/OIDC API を、API ゲートウェイが管理するエンドポイントのひとつとして実装・運用可能でき、オープン API 基盤全体での管理の効率化につながります。

最新の OAuth/OIDC に準拠

Authlete は最新の OAuth/OIDC 仕様に追随しているため、API 管理ソリューションの対応状況に影響されずに、常に業界標準に準拠した API 認可基盤を構築可能

ビジネス API とのシームレスな統合

Authlete は完全にバックエンドで動作するため、OAuth/OIDC 関連のエンドポイントを API ゲートウェイ上に実装し、他の API と同じように管理可能

アーキテクチャの自由度の最大化

Authlete API は特定の環境に依存しないため、任意の IAM システムを用いて OAuth/OIDC 処理にかかるユーザー認証・アクセス認可を実現可能

柔軟なサービス体系

Authlete は共用クラウド、専有クラウド、オンプレミスパッケージの 3 通りのサービス体系を提供しており、メディア事業者はサービスの規模や特性に応じて利用形態を選択可能

Case Studies