OTP配信要求画面表示[TEA014]の二要素認証処理が終了した場合、コールバックURIのクエリ部に 処理結果を付加した上でリダイレクトする。 TEA015
メッセージ認証コードの生成方法
- アクセストークン認証で用いるMACと同様の方法で生成する。
- MACアルゴリズムはHMAC(SHA-256)を用いる。
- HMAC(SHA-256)で生成したバイトコードをBase64に変換したものをメッセージ認証コードとする。
- MAC Keyにはクライアントシークレットを用いる。
- メッセージ認証コードの元となる文字列は「メッセージ認証コードを除くリクエストパラメータ」とする。
例1) 正常系のリクエスト
mac=XXXX&level=2&ts=1336363200&state=ZZZZ というリクエストの場合、
"level=2&ts=1336363200&state=ZZZZ"を対象にHMAC(SHA-256)で生成した値をBase64に変換する。例2) 異常系のリクエスト
error=invalid_request&mac=XXXX&ts=1336363200&state=ZZZZ というリクエストの場合
"error=invalid_request&ts=1336363200&state=ZZZZ"を対象にHMAC(SHA-256)で生成した値をBase64に変換する。RESPONSE
項目名(論理) | 項目名(物理) | 属性 | 最大桁数 [byte] | 必須 | 項目説明 | 備考 |
|---|---|---|---|---|---|---|
- | - | - | - | - | - | ユーザをクライアントにリダイレクトさせるため,定義なし |
認証処理結果コード
パラメータ "error" の値 | HTTP status code | 説明 |
|---|---|---|
- | 302 (Found) | 正常終了 |
already_granted | 302 (Found) | 準正常終了 |
insufficient_scope | 302 (Found) | クライアントや会員種別にAPI利用権限がない場合 |
invalid_request | 302 (Found) | リクエストが必須のパラメータを含んでいない。サポートしていないパラメータないしパラメータ値を含む、あるいは形式に問題がある。 |
invalid_method | 302 (Found) | 指定された認証方式が使用できない |
invalid_token | 302 (Found) | アクセストークンが有効期限切れ、もしくはその他の理由で無効になっている場合。連携されたアクセストークンが存在しない場合 |
invalid_grant | 302 (Found) | 会員該当データなし |
exceeded_max_count | 302 (Found) | OTP入力試行回数超過 |
user_canceled | 302 (Found) | ユーザーによって二要素認証がキャンセルされた場合 |
maintenance_resource | 302 (Found) | メンテナンス中の場合(リソースサーバ) |
temporarily_unavailable | 302 (Found) | 一時的な過負荷によってリクエストを扱うことができない。 |
server_error | 302 (Found) | その他のサーバサイドが原因のエラー。 |