デジタル署名による認証
API を利用するために必要なデジタル署名について説明します。
デジタル署名はアクセス元の制限をすることで省略可能です。アクセス元の制限については「アクセス制限」をご参照ください。
デジタル署名
ご利⽤のアプリケーションから API へのリクエストには、弊社が発⾏する『署名鍵』と、お客様が⽣成する『リクエストコード』を使⽤して⽣成された『デジタル署名』が必要となります。
デジタル署名⽣成プロセスでは、暗号化アルゴリズムを使⽤して、署名鍵とリクエストコードが結合されます。
その結果⽣成されるデジタル署名を使⽤することで、お客様のサイトからのリクエストの実⾏が認証されているかどうかを弊社が確認することができます。
署名鍵
署名鍵は、1 つのクライアント ID に対して 1 つのみ発⾏されるお客様固有の鍵であり、弊社とお客様の間で共有する「秘密鍵」です。
したがいまして、署名鍵を第三者に知られないようご注意ください。(この鍵は、デジタル署名の⽣成に使⽤しますが、リクエスト内で渡したり、ウェブサイト上で保存したりしないようお願いいたします。)
リクエストコード
リクエストコードは、お客様側で⽣成していただく任意のコード(⽂字列)です。
リクエストコードの詳細につきましては、導入検討時に弊社よりお渡しいたします資料をご確認ください。
署名の生成
署名の生成方法につきましては、導入検討時に弊社よりお渡しいたします資料をご確認ください。