get https://api.saisoncard.co.jp/
OTP配信要求画面表示[TEA014]の二要素認証処理が終了した場合、コールバックURIのクエリ部に
処理結果を付加した上でリダイレクトする。
TEA015
メッセージ認証コードの生成方法
- アクセストークン認証で用いるMACと同様の方法で生成する。
- MACアルゴリズムはHMAC(SHA-256)を用いる。
- HMAC(SHA-256)で生成したバイトコードをBase64に変換したものをメッセージ認証コードとする。
- MAC Keyにはクライアントシークレットを用いる。
- メッセージ認証コードの元となる文字列は「メッセージ認証コードを除くリクエストパラメータ」とする。
例1) 正常系のリクエスト
mac=XXXX&level=2&ts=1336363200&state=ZZZZ というリクエストの場合、
"level=2&ts=1336363200&state=ZZZZ"を対象にHMAC(SHA-256)で生成した値をBase64に変換する。
例2) 異常系のリクエスト
error=invalid_request&mac=XXXX&ts=1336363200&state=ZZZZ というリクエストの場合
"error=invalid_request&ts=1336363200&state=ZZZZ"を対象にHMAC(SHA-256)で生成した値をBase64に変換する。
RESPONSE
| 項目名(論理) | 項目名(物理) | 属性 | 最大桁数 [byte] | 必須 | 項目説明 | 備考 |
|---|---|---|---|---|---|---|
| - | - | - | - | - | - | ユーザをクライアントにリダイレクトさせるため,定義なし |
認証処理結果コード
| パラメータ "error" の値 | HTTP status code | 説明 |
|---|---|---|
| - | 302 (Found) | 正常終了 |
| already_granted | 302 (Found) | 準正常終了 認証レベル更新時、すでに認証レベルが二要素認証済みになっている場合 |
| insufficient_scope | 302 (Found) | クライアントや会員種別にAPI利用権限がない場合 |
| invalid_request | 302 (Found) | リクエストが必須のパラメータを含んでいない。サポートしていないパラメータないしパラメータ値を含む、あるいは形式に問題がある。 |
| invalid_method | 302 (Found) | 指定された認証方式が使用できない |
| invalid_token | 302 (Found) | アクセストークンが有効期限切れ、もしくはその他の理由で無効になっている場合。連携されたアクセストークンが存在しない場合 |
| invalid_grant | 302 (Found) | 会員該当データなし ステータスのエラーがある場合 |
| exceeded_max_count | 302 (Found) | OTP入力試行回数超過 |
| user_canceled | 302 (Found) | ユーザーによって二要素認証がキャンセルされた場合 |
| maintenance_resource | 302 (Found) | メンテナンス中の場合(リソースサーバ) |
| temporarily_unavailable | 302 (Found) | 一時的な過負荷によってリクエストを扱うことができない。 |
| server_error | 302 (Found) | その他のサーバサイドが原因のエラー。 |