KeycloakでFAPIに対応した高セキュリティなAPIを公開する

昨今、自社のサービス提供などを目的としたAPIが増えたことにより、それらAPIに対する攻撃の脅威が日に日に増しており、関連する事件や事故を耳にすることも多くなってきました。そんな中でOpenID Foundationが昨年3月に、OAuthやOpenID Connect (OIDC)よりも高いレベルのセキュリティを必要とするあらゆる市場領域のAPIに適用できる、Financial-grade API (FAPI) 1.0の最終版を公開しました。IAMのOSSであるKeycloakは同年6月にいち早くFAPI 1.0をサポートしました。 本セッションでは、FAPIが提供する高いレベルのセキュリティやKeycloakを使ってFAPIを実現する方法について説明します。

Yoshiyuki Tabata

登壇者プロフィール

Yoshiyuki Tabata

株式会社 日立製作所

ソフトウェアエンジニア

y-tabata


日立製作所 アーキテクチャセンタ所属。認証認可やAPI関連分野のソリューション開発に加えて、それらを実システムで実現する際のコンサルティングや、この分野のOSSであるKeycloakや3scaleなどへのコントリビューションを行っている。また、イベントでの登壇やWeb 記事の連載、書籍の執筆を通じた数々の情報発信をしている。