API提供一覧
世界トップレベルのセキュリティ規格
FAPIに準拠したBaaSプラットフォーム
API接続要件
- OpenSSL
- 最新を推奨
- 認証方法
- mTLS(Mutual TLS)
- 認可方式
- FAPI 1.0 Advanced(※)
- プロファイル
- FAPI Adv. OP w/MTLS, JARM
その他
- アーキテクチャ・スタイル
- REST
- 通信プロトコル
- HTTPS
- データ表現形式
- JSON
FAPI
FAPI (Financial-grade API) は、OpenID Foundation の Financial-grade API ワーキンググループが策定した技術仕様です。OAuth 2.0 と OpenID Connectを基盤として、金融業界のようにより高いセキュリティを必要とする業界への要求に対応するための技術要件を定義しています。この仕様を満たすことでより安全なAPI連携が実現可能になります。
FAPIに準拠した仕様の特徴
多くの金融機関等が採用している一般的なOAuth2.0の仕様と比べて以下のリスクを大きく軽減することができます。
- 認可リクエスト / レスポンスの送信者詐称・改ざん防止
- 外部事業者のなりすまし防止
- アクセストークン漏洩・盗用時の不正使用防止
- PKCEによる認可コードの横取り防止
提携事業者とのAPI連携時の認可リクエストが安全な方法によって署名・検証され、みんなの銀行へアクセストークンの発行を要求(あるいは使用)する際に、mTLSによるクライアント証明書を要求し、アクセストークンとクライアント証明書を紐付けして検証されることで高いセキュリティを実現します。
口座連携時のイメージ
API機能群
- みんなのBaaSトップ
- API提供一覧
CONTACT
ご相談やご質問など、どんな些細なことでもお気軽にご連絡ください。