APIキー登録

お客様のサービスからYubiOn FIDO2 Server ServiceのAPIにアクセスする際に使用するAPIキーを登録します。

情報

本手順を行うためには、対象のRPの検証が完了している必要があります。
RPの検証状態が「検証済み」になっていることを確認してください。

APIキー登録

  1. 管理Web画面にログインし、RP画面を開きます。

  2. RP一覧の行をクリックしてRP詳細を表示します。

  3. 「APIキー」タブをクリックし、「APIキー登録」ボタンをクリックします。

  4. APIキー登録ウィンドウで各入力項目を入力します。

    • API認証名称
      APIキーを識別するための名称です。
    • API認証種別
      APIキーを使用する際の認証方式を指定します。
      種別 説明
      Nonce署名認証 FIDO2ServerServiceが提供するNonce(ランダム値)を使用して署名を作成し、検証を行います。セキュリティレベルが一番高い方式です。APIリクエストごとに、Nonce値取得の通信が別途行われます。
      日付署名認証 日時を使用して署名を作成し、検証を行います。Nonce署名認証と比較すると、理論上では通信盗聴による短時間内でのリプレイ攻撃の可能性が発生しますが、十分にセキュリティレベルが高い方式です。利用者が非常に多いサービスなどでFIDO2ServerServiceへの通信による各種オーバーヘッドを抑えたい場合に利用をお勧めします。
      アクセスキー認証 固定のキーを使用し、キーが一致するかどうかの検証を行います。シンプルな方式です。

  5. 「登録」ボタンをクリックします。

  6. APIキーの情報が表示されますので、各項目をコピーし、保存しておきます。