メッセージ認証コードの生成方法

アクセストークン認証で用いるMACと同様の方法で生成する。
- MACアルゴリズムはHMAC(SHA-256)を用いる。
- HMAC(SHA-256)で生成したバイトコードをBase64に変換したものをメッセージ認証コードとする。
- MAC Keyにはクライアントシークレットを用いる。
メッセージ認証コードの元となる文字列は「メッセージ認証コードを除くリクエストパラメータ」とする。

例1) 正常系のリクエスト

mac=XXXX&level=2&ts=1336363200&state=ZZZZ というリクエストの場合、
"level=2&ts=1336363200&state=ZZZZ"を対象にHMAC(SHA-256)で生成した値をBase64に変換する。

例2) 異常系のリクエスト

error=invalid_request&mac=XXXX&ts=1336363200&state=ZZZZ というリクエストの場合
"error=invalid_request&ts=1336363200&state=ZZZZ"を対象にHMAC(SHA-256)で生成した値をBase64に変換する。

RESPONSE

項目名(論理)

項目名(物理)

属性

最大桁数

[byte]

必須

項目説明

備考

-

-

-

-

-

-

ユーザをクライアントにリダイレクトさせるため,定義なし

認証処理結果コード

パラメータ "error" の値	HTTP status code	説明
-	302 (Found)	正常終了
already_granted	302 (Found)	準正常終了認証レベル更新時、すでに認証レベルが二要素認証済みになっている場合
insufficient_scope	302 (Found)	クライアントや会員種別にAPI利用権限がない場合
invalid_request	302 (Found)	リクエストが必須のパラメータを含んでいない。サポートしていないパラメータないしパラメータ値を含む、あるいは形式に問題がある。
invalid_method	302 (Found)	指定された認証方式が使用できない
invalid_token	302 (Found)	アクセストークンが有効期限切れ、もしくはその他の理由で無効になっている場合。連携されたアクセストークンが存在しない場合
invalid_grant	302 (Found)	会員該当データなしステータスのエラーがある場合
exceeded_max_count	302 (Found)	OTP入力試行回数超過
user_canceled	302 (Found)	ユーザーによって二要素認証がキャンセルされた場合
maintenance_resource	302 (Found)	メンテナンス中の場合(リソースサーバ)
temporarily_unavailable	302 (Found)	一時的な過負荷によってリクエストを扱うことができない。
server_error	302 (Found)	その他のサーバサイドが原因のエラー。