PocketSign Link v2

PocketSign Link v2 は、マイナンバーカードや JPKI の知識がなくても、マイナンバーカード認証と生涯変わらないユーザー ID を活用したサービスを開発できるプラットフォームです。ID 基盤 KLON の上で動作し、OpenID Connect によるログイン連携とリソースアクセス権限の管理を提供します。

:::tip 最短 3 ステップで動かす ログイン連携を最短で動かす流れは次のとおりです。

1. PocketSign Platform で組織とサービスを作成する（サービスの作成と設定）
2. OIDC クライアントを作成して client_id / client_secret / redirect_uri を取得する（サービスの作成と設定 § OIDC クライアントを作成する）
3. SDK でログインフローを実装する（通常のログイン連携）

OIDC を初めて触る場合は、まず上記の最短ルートを通したあとで OIDC の概要 を読むと理解が深まります。 :::

読み始め方

どの用途でも、まず次のページを順に読むと全体像がつかめます。

1. 環境
2. OIDC の概要
3. 通常のログイン連携

通常のログイン連携を実装するには、事前に OIDC クライアントを作成し、client_id、クライアント認証情報、登録済み redirect_uri を用意しておく必要があります。 まだ手元にない場合は、PocketSign Platform でこれらの設定値を取得してから進めてください。

そのうえで、用途に応じて次のページへ進んでください。

新規に Web サービスへ導入したい場合

OIDC クライアントの設定値が手元にあれば、上の 3 ページで最小構成のログイン実装を進められます。追加の要件がある場合は次のページへ進んでください。

• リソースアクセス権限も扱う場合は リソースモデル
• 重要操作の前に再認証したい場合は 再認証と ACR / AMR
• DPoP を使いたい場合は DPoP

Link v1 / In-App SDK から移行したい場合

• Subscriber API / Service API を使っていた場合は Subscriber / Service API から KLON への移行
• In-App SDK を使っていた場合は In-App SDK から KLON への移行

ネイティブアプリに組み込みたい場合

• OIDC 連携は ネイティブアプリ向け OIDC 連携
• WebView 内でのログイン連携は ネイティブアプリ WebView 内の Web サービスログイン

ポケットサインアプリ内で連携したい場合

• 全体像は ポケットサインアプリ連携