メインコンテンツへスキップ
POST /bc-authorize note この機能は現在、早期アクセスです。アクセスをリクエストするには、担当の技術アカウント管理者までご連絡ください。 バックチャネルログインエンドポイントは、アプリケーションがユーザーの電話または認証デバイスに認証要求を送信できるようにします。その場合、アプリがインストール済みで、ユーザーがGuardian SDKを使用したプッシュ通知に登録済みでなければなりません。 ユーザーを以下のユースケースで認証するには、バックチャネルログインエンドポイントを使用します。
  • ユーザーがコールセンターに電話中など、認証に必要なアプリケーションが前景にない
  • 使用するデバイス、またはユーザーがサービスを使用できるようにするデバイスが、機密操作(Webブラウザーで金融取引を行うなど)を安全に実行できない
  • 使用するデバイスの対話機能が限られている(電動自転車や電動スクーターなど)

要求本文

要求に成功すると、以下のような応答を受け取ります。
auth_req_id値は後でフローが認証要求の識別に使用するため、そのまま維持されなければなりません。 expires_in値は認証要求の有効期間を秒単位で示します。 interval値はポーリング要求の待機時間を秒単位で示します。 要求はGuardian SDKを使用して、ユーザーの認証デバイスで承認または拒否されなければなりません。

備考

  • login_hint値はiss_subの形式に従います。例:
  • 認証にはクライアントシークレット(HTTP BasicまたはPost認証)、秘密鍵JWT、またはmTLSが使用されます。上にある例の詳細を参照してください。

Parameters

client_id
string
必須
アプリケーションのclient_idです。
binding_message
string
必須
人間に読める文字列で、ユーザーが正しい要求を承認できるようにします。
login_hint
string
必須
認証に使用されるユーザー詳細を含むiss_sub形式のJSONオブジェクトです。
scope
string
必須
少なくともopenidを含む、スペース区切りのOIDCおよびAPIスコープのリストです。
audience
string
アクセストークンの対象APIが持つ任意の一意の識別子です。
requested_expiry
integer
要求にカスタムの有効期限を秒単位で指定します(1~300)。デフォルトは300秒です。

Response

StatusDescription
200認証要求が正常に開始されました。
400不正な要求 - 無効なパラメーターです
500内部サーバーエラーです