IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
FinTechを加速するAPI公開、OAuth2.0だけでは対応できないセキュリティ課題も
API公開のセキュリティフレームワーク「OAuth2.0」により、FinTechを中心にAPI活用の動きが加速している。ただ、OAuth2.0は枠組みにすぎない。その他の部分を適切に実装できているかがAPI公開の安全性を左右する。
コンテンツ情報
| 公開日 | 2020/03/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 41ページ | ファイルサイズ | 1.77MB | ||
要約
自社サービスをアプリや他のサービスから呼び出せるようにするインタフェースであるAPIを公開する動きが金融や行政、一般企業など多分野で広がりつつある。特に、API公開のベースとなるセキュリティ技術「OAuth2.0」により、認証情報を外に渡すことなく、アクセストークンを介して利用できるようになり、その動きは加速した。
ただ、OAuth2.0はあくまでフレームワークだ。枠組み以外の部分は適切に実装しなければ安全とはいいがたい。実際には、認証・ユーザー管理、OAuth2.0実装、トークン管理などの面での不適切な対応がセキュリティリスクを生んでいるのが現状だ。こうした状況を脱するため、APIに関するセキュリティなどの共通機能を提供するAPI管理基盤を活用したい。
本基盤には、セキュアにAPIを公開する認可・認証、開発者向けのテストや仕様公開を提供する開発者ポータル、負荷分散やアクセス制御をするAPIゲートウェイなどの機能が備えられており、開発から公開、運用までAPIライフサイクル全体をサポートしてくれる。本資料では、このOAuth2.0準拠のAPI管理ソリューションを詳しく紹介する。
ただ、OAuth2.0はあくまでフレームワークだ。枠組み以外の部分は適切に実装しなければ安全とはいいがたい。実際には、認証・ユーザー管理、OAuth2.0実装、トークン管理などの面での不適切な対応がセキュリティリスクを生んでいるのが現状だ。こうした状況を脱するため、APIに関するセキュリティなどの共通機能を提供するAPI管理基盤を活用したい。
本基盤には、セキュアにAPIを公開する認可・認証、開発者向けのテストや仕様公開を提供する開発者ポータル、負荷分散やアクセス制御をするAPIゲートウェイなどの機能が備えられており、開発から公開、運用までAPIライフサイクル全体をサポートしてくれる。本資料では、このOAuth2.0準拠のAPI管理ソリューションを詳しく紹介する。