[この項目は必須です。 [タスクに関する情報を追加してください。]
このタスクについて
事前承認コード付与タイプは、 検証可能な資格情報発行のための OpenID (VCI) 仕様の一部として導入されました。 このフローは、ユーザーセッションを認証情報発行元からウォレットアプリケーションへ引き継ぐように設計されています。
このフローは、ユーザーが認証情報発行者に対して認証を行うと開始されます。 その後、ユーザーは認証情報を取得するためのリクエストを送信します。 pre-authorized_codeこのリクエストにより、セッション転送コードが生成されます。これは、. 権限のないユーザーによるコードの不正利用を防ぐため、トランザクションコードを生成し、メールやSMSを通じてユーザーに送信することができます。 その後、資格情報発行者はこれを pre-authorized_code 資格情報の提供内容の一部として提示し、QRコードとして表示することができます。
ウォレットアプリを使用しているユーザーが、QRコードをスキャンします。 トランザクションコードの入力が求められる場合、Walletアプリケーションはユーザーにトランザクションコードの入力を求めます。 その後、(およびトランザクションコード)が pre-authorized_code 認証サーバーに送信されます。
認証サーバーはリクエストを検証し、それをアクセストークンと交換します。 その後、Walletアプリケーションはアクセストークンを使用して、ユーザーがリクエストした認証情報を取得します。
手順
- 「 の順に選択します。
- 設定情報を入力してください
表 1. 事前承認設定
| フィールド |
説明 |
| 事前承認コードの有効期間 |
コードが有効である秒数。 最小値は40、最大値は1800です |
| 事前承認コード付きJWTのための文字列アルゴリズム |
サポートされているアルゴリズムは、 RS256、 RS384、 RS512、 PS256、 PS384、 PS512、 ES256、 ES384、および ES512 です。 |
| 事前承認コードの再試行可能回数 |
コードが無効になるまでに、ユーザーが入力を試行できる回数。 再試行の最大回数は5回です。 設定値を 0 にすると、再試行は一切許可されません。 |
| 認証情報発行者が設定を上書きできるようにする |
資格情報発行元の設定を、これらの設定よりも優先させたい場合は、このチェックボックスを選択してください。 |
| トランザクションコードの入力が必要 |
ユーザーにトランザクションコードを送信したい場合は、このチェックボックスを選択してください。 |
| トランザクションコードの配信チャネルの順序付きリスト |
トランザクションコードの配信チャネルの順序付きリスト。 対応している連絡手段は、メールまたはSMSです。 このリストは、トランザクションコードの優先配信チャネルを決定するために使用されます。 特に指定がない場合は、メールが優先的な配信手段となります。 |
| トランザクションコードの長さ |
トランザクションコードの文字数。 範囲は4~10です。 文字数が多いほど、セキュリティは高くなります。 しかし、覚えにくいほど、 一般的な文字数は6文字で、これがデフォルトの設定です。 |
| トランザクションコードの文字セット |
トランザクションコードで使用できる英数字。 特殊文字は使用しないでください。これらはサポートされていません。 |
- 「変更を保存」 をクリックします。