1. はじめに
本ドキュメントでは Trust Idiom/ID を導入される企業様に向けた、モバイルアプリ向けの SDKの概要を説明します。 本ドキュメントでは、Trust Idiom® 開発者ドキュメントを呼んでいることを前提とします。 本ドキュメント及び SDK の構成については今後変更される場合があります。
2. 全体概要
SDKは Android / iOS プラットフォームで提供されます。 モバイルアプリに本SDKを組み込むことで、Trust Idiom/IDサービスが提供する金融機関グレードのセキュリティ機能を利用することができます。
3. 提供機能
Trust Idiom/IDのSDKが提供する機能は以下になります。
| 機能 | 説明 |
|---|---|
アカウント作成 |
Trust Idiomアカウントの新規作成またはリカバリーを行い、導入先とIDを連携を行います。 |
ログイン機能 |
ネイティブアプリでログインをするために、トークンとユーザー情報を取得します。本人確認が未実施の場合、Trust Idiomの画面が表示されます。 |
トークン取得機能 |
トークンを取得します。ログイン後に、振込など更新系のトークンを取得する際に利用します。※カスタマイズの認証機能を呼び出すことも可能です。 |
拡張機能 |
Trust Idiomでカスタマイズを実施した機能を呼び出します。例:口座開設の申請機能を呼び出す。 |
アカウント連携※2.0.1〜 |
Trust Idiomアカウントが連携されているかを確認します。本人確認が未実施の場合、Trust Idiomの画面が表示されます。※更新系など一部の機能のみでTrust Idiomを利用する場合に利用します。 |
アカウント照会※2.0.1〜 |
Trust Idiomアカウントの照会機能。Trust Idiomのアカウント照会の画面が表示されます。 |
ログインやトークン取得における認証はFIDO認証を利用します。
-
各 OS 標準の生体認証 (Biometric Authenticator や Face ID) を使用した FIDO 登録 / 認証
-
振込内容確認などの FIDO 認証で表示するトランザクション画面の表示
4. 導入準備
4.1. モバイル
モバイルアプリに本SDKを組み込む必要があります。詳細は導入マニュアルをご確認ください。
4.1.1. Android
Android 用のライブラリ (AAR) として提供しています。モバイルアプリに組み込む場合、Android Project に AAR をインポートしていただきます。
4.1.2. iOS
Xcode Framework 形式で提供しています。モバイルアプリに組み込む場合、Xcode Workspace を作成いただき、Workspace にインポートしていただきます。
4.2. バックエンド
ログイン機能とトークン取得機能を利用するためには、SDKとの通信及びTrust Idiom/ID 認可サーバーとの通信を行うバックエンドサービスの実装が必要です。
必要なエンドポイントは 認証エンドポイント、 トークンエンドポイント の2種類です。
上記エンドポイントのURLは任意のものをSDKに設定することができます。
4.2.1. 認証エンドポイント
SDKからの要求を元にTrust Idiom/ID 認可サーバーに対して認証要求を実施するためのエンドポイントです。
Trust Idiom/ID 認可サーバーからのレスポンスをそのままSDKに返却してください。
4.2.2. トークンエンドポイント
SDKからの要求を元にTrust Idiom/ID 認可サーバーに対してトークン取得要求を実施するためのエンドポイントです。
Trust Idiom/ID 認可サーバーからのレスポンスをそのままSDKに返却してください。
※ 一般的にトークンの管理はConfidentialクライアントで行いますが、Trust Idiomサービスでは導入コストを下げるために、トークンの管理をSDKで行うようにしています。
5. トークン ライフサイクル
