認証
Subscriber API の認証は、OpenID Connect(OIDC)を利用します。 Subscriber API を利用する際には、OIDC のフローに則り取得したアクセストークンを Authorization ヘッダーに以下の形式で指定してください。
Authorization: Bearer <アクセストークン>
例:
Authorization: Bearer eyJhbGciOiJFUzUxMiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiZm9vIGJhciIsImlhdCI6MTUxNjIzOTAyMn0.AQWUj3q54Z-l-eczCwh5C1kji8GyRToiDk9z32YApu6jSArUoHhtmyRuAywKjVpPtKdjtomL5SN6O1tK0-rkoX2SAHGjsh7a1OgiUTIC7qJnPPlSN97cOLj_l3spRzqhigzIdz7Z8LgJclvxRbT7s6pTJzC_ZhmYNZ9hryRgdrG_lj8h
OIDC フローに必要な情報
client_id や client_secret など、OIDC による認証・認可に必要な情報は、PocketSign Platform から取得・編集できます。
詳しくは OIDC クライアント を参照してください。
エンドポイント
OIDCのエンドポイントのドメインは以下の通りです。 モック環境と本番環境とでサブドメインが異なります。 環境についての説明は環境も参照してください。
| 環境名 | エンドポイントのドメイン |
|---|---|
| モック環境 | https://oidc.core.mock.p8n.app |
| 本番環境 | https://oidc.core.p8n.app |
また、OpenID Connect Discovery 1.0 に対応しています。
注意
Subscriber APIそのものでは異なるドメインを利用することに注意してください。
サブスクリプションIDの取得
認証したユーザーのサブスクリプションIDは、得られたIDトークンとアクセストークンのsub claimから取得できます。