金融オープン API のセキュリティや eKYC の活用に必須の最新標準仕様をサポート

株式会社Authlete（本社:東京都千代田区、代表取締役 川崎 貴彦） は、API認可ソリューション「Authlete」の最新版「Authlete 2.2」の提供を開始しました。「Authlete 2.2 」では、米国 OpenID Foundation において 2021 年 1 月に承認された”Finanicial-grade API” (FAPI) の最終版をはじめ、最新の OAuth 2.0 / OpenID Connect (OIDC) 拡張仕様をサポートしています。高度な API セキュリティを必要とするサービス事業者は、Authlete を活用して、自社の API 基盤に最新の OAuth 2.0 / OIDC 仕様をスピーディかつセキュアに実装できます。

中長期的に安定したオープン標準を採用したいと考える金融サービス事業者は、「Authlete2.2」の導入で「FAPI 最終版」に準拠した API セキュリティの強化がを実現可能に

今回提供を開始する「Authlete 2.2」 では、これまで以上に最新の標準仕様をサポートしています。金融サービス API のセキュリティ強化を志向する FAPI について、前バージョンの Authlete 2.1 では「実装者向けドラフト」に対応していましたが、「Authlete 2.2」では新たに、2021 年 1 月に承認された「FAPI最終版」にいち早く対応しました。
また 「Authlete 2.2」 は、 eKYC 分野での注目が高まっている OpenID Connect for Identity Assurance 1.0 (IDA) や、適切なアクセス権限・範囲を定義した API 認可に欠かせない OAuth 2.0 Pushed Authorization Requests (PAR) / OAuth 2.0 Rich Authorization Requests (RAR) など、現在策定が進む OAuth 2.0 / OIDC 拡張仕様にも対応しております。

これにより、最新仕様に準拠した API を迅速に開発・展開したいと考えるサービス事業者は、Authlete 2.2 を自社の API 基盤に組み込むことによって、実装に要する期間の削減が可能となります。