デバイス認証(Device Authentication)
Device Authentication(デバイス認証)とは?
SHIELD ID の Device Authentication は、入力機能が制限されたデバイスでも安全に認証を実行できるようにする機能です。
目的
- ブラウザやキーボード入力が制限されたデバイスでの安全な認証を実現
- ユーザーとデバイス間の認証プロセスを簡素化
- デバイスとユーザー間の信頼性を構築
動作フロー
-
デバイスによるリクエスト
- デバイスが認証サーバーにリクエストを送信します。
- デバイスを識別するための
Device Codeと、ユーザーが入力するための簡単なUser Codeを発行します。 確認用URLを提供し、ユーザーがブラウザからコードを入力するためのWebページにアクセスできるようにします。
-
ユーザーによる認証:ブラウザで
User Codeを入力してデバイスを承認- デバイスの画面に表示された
User Codeと確認用URLを確認します。 - ユーザーは別のデバイス(例:スマートフォン、PC)でブラウザを開き、
確認用URLにアクセスします。 - サイト上で
User Codeを入力し、認証を完了します。
- デバイスの画面に表示された
-
認証状態の確認
- デバイスは定期的にサーバーに対して認証の完了状況を確認します。
- 認証が完了すると、サーバーはデバイスに Access Token を発行します。
- Access Token により、デバイスは以後APIを安全に呼び出すことが可能になります。
-
認証完了
- 認証が成功すると、デバイスは Access Token を使用してサーバーと安全に通信し、必要な操作を実行できます。