ねくたりしょん ID について
概要
ねくたりしょん ID は、OpenID Connect (OIDC) と OAuth 2.0 に準拠した認証・認可サービスです。複数のアプリケーションへ統一されたユーザー認証を提供します。
ねくたりしょん ID を導入することで、以下が可能になります:
- 複数のアプリケーションで統一されたユーザー認証
- セキュアなトークンベースの認証・認可
- ユーザー情報(名前、メールアドレスなど)の安全な取得
対応している標準
ねくたりしょん ID は、以下の国際標準に準拠しています:
- OpenID Connect 1.0: 認証フロー
- OAuth 2.0: 認可フロー
- PKCE (Proof Key for Code Exchange): モバイルアプリやシングルページアプリケーション向けのセキュアな実装
主要機能
| 機能 | 説明 |
|---|---|
| Authorization Code Flow | セキュアな認可コードフロー |
| Token Refresh | トークンの更新 |
| Token Revocation | トークンの無効化 |
| Token Introspection | トークンの検証 |
| PKCE サポート | モバイルアプリ・SPA 向けセキュアな実装 |
対応スコープ
ねくたりしょん ID では、以下のスコープをサポートしています:
| スコープ | 説明 |
|---|---|
openid | 基本的な認証(必須) |
profile | ユーザー名などプロフィール情報 |
email | メールアドレス情報 |
ドキュメント
開発者向け
アプリケーションをねくたりしょん ID に統合したい開発者向けのドキュメント:
- OIDC API リファレンス: API エンドポイントの詳細仕様、リクエスト・レスポンス形式、実装例
- OIDC エラーコード一覧: エラーが発生した場合の対処方法
クライアント登録
アプリケーションを登録したい方は、以下をご参照ください:
はじめに
- クライアント登録: アプリケーションを登録するため、上記メールアドレスにお問い合わせください
- API リファレンスの確認: OIDC API リファレンス で実装に必要な情報を確認します
- 実装: Authorization Code Flow を実装します
- テスト: 実装したアプリケーションをテストします