事前承認設定の構成

[この項目は必須です。 [タスクに関する情報を追加してください。]

このタスクについて

事前承認コード付与タイプは、 検証可能な資格情報発行のための OpenID (VCI) 仕様の一部として導入されました。 このフローは、ユーザーセッションを認証情報発行元からウォレットアプリケーションへ引き継ぐように設計されています。

このフローは、ユーザーが認証情報発行者に対して認証を行うと開始されます。 その後、ユーザーは認証情報を取得するためのリクエストを送信します。 pre-authorized_codeこのリクエストにより、セッション転送コードが生成されます。これは、. 権限のないユーザーによるコードの不正利用を防ぐため、トランザクションコードを生成し、メールやSMSを通じてユーザーに送信することができます。 その後、資格情報発行者はこれを pre-authorized_code 資格情報の提供内容の一部として提示し、QRコードとして表示することができます。

ウォレットアプリを使用しているユーザーが、QRコードをスキャンします。 トランザクションコードの入力が求められる場合、Walletアプリケーションはユーザーにトランザクションコードの入力を求めます。 その後、(およびトランザクションコード)が pre-authorized_code 認証サーバーに送信されます。

認証サーバーはリクエストを検証し、それをアクセストークンと交換します。 その後、Walletアプリケーションはアクセストークンを使用して、ユーザーがリクエストした認証情報を取得します。

手順

  1. アプリケーション 」>「 アプリケーション設定 」>「 事前承認設定」 の順に選択します。
  2. 設定情報を入力してください
    表 1. 事前承認設定
    フィールド 説明
    事前承認コードの有効期間 コードが有効である秒数。 最小値は40、最大値は1800です
    事前承認コード付きJWTのための文字列アルゴリズム サポートされているアルゴリズムは、 RS256、 RS384、 RS512、 PS256、 PS384、 PS512、 ES256、 ES384、および ES512 です。
    事前承認コードの再試行可能回数 コードが無効になるまでに、ユーザーが入力を試行できる回数。 再試行の最大回数は5回です。 設定値を 0 にすると、再試行は一切許可されません。
    認証情報発行者が設定を上書きできるようにする 資格情報発行元の設定を、これらの設定よりも優先させたい場合は、このチェックボックスを選択してください。
    トランザクションコードの入力が必要 ユーザーにトランザクションコードを送信したい場合は、このチェックボックスを選択してください。
    トランザクションコードの配信チャネルの順序付きリスト トランザクションコードの配信チャネルの順序付きリスト。 対応している連絡手段は、メールまたはSMSです。 このリストは、トランザクションコードの優先配信チャネルを決定するために使用されます。 特に指定がない場合は、メールが優先的な配信手段となります。
    トランザクションコードの長さ トランザクションコードの文字数。 範囲は4~10です。 文字数が多いほど、セキュリティは高くなります。 しかし、覚えにくいほど、 一般的な文字数は6文字で、これがデフォルトの設定です。
    トランザクションコードの文字セット トランザクションコードで使用できる英数字。 特殊文字は使用しないでください。これらはサポートされていません。
  3. 「変更を保存」 をクリックします。