2026年春のサービス開始に先駆け事前相談受付中。気軽にお問い合わせください。
同意取得API
概要
利用者からの同意は、本人の意思に基�づくものであることを確実に示すため、署名用電子証明書を用います。署名用電子証明書を用いた同意は、サービスプロバイダ事業者とプラットフォーム事業者を経由したうえで、J-LISに送信されます。
各事業者及びJ-LISは、それぞれ同意情報に関するデータベース等を構築し、保存・管理を行います。
処理の流れ
同意取得の要求(SP)
利用者の最新基本4情報(氏名・住所・生年月日・性別)提供に対する同意情報を取得し、リダイレクト先URLと併せてAPIに送信します。
署名トランザクションの開始(PF)
受信した同意情報に基づき同意申請書を生成し、その内��容から署名対象データを作成します。署名対象データを同意申請書に追加し、署名トランザクションを開始します。正常に開始された場合、サービスプロバイダ事業者にデジタル認証アプリ用の同意URLを返却します。
デジタル認証アプリの起動(SP)
受信した同意URLにアクセスすると、利用者のスマートフォンでデジタル認証アプリが起動します。PCまたはタブレットを利用する場合は、認証用のQRコードがブラウザまたはアプリ画面に表示されますので、利用者はスマートフォンでQRコードを読み取り、表示された6桁のパスコードを入力して認証を行い、デジタル認証アプリを起動します。
署名値の生成(SP)
デジタル認証アプリ起動後、利用者は画面の案内に従って操作を行い、同意申請書に基づいて署名値を生成します。署名完了後、リダイレクトにより署名結果パラメータをAPIへ送信します。
CSRF対策検証(PF)
リダイレクトで受信したデータをもとに、CSRF攻撃の有無を検証します。攻撃が検知された場合は、認証処理を中断しエラーを返却します。
署名トランザクション結果の取得(PF)
検証が正常に完了した場合、デジタル認証アプリで生成された署名結果を取得します。取得した内容に異常がある場合はエラーを返却し、処理を中断します。
署名値・署名用電子証明書の追加(PF)
取得した署名結果から、署名値、署名用電子証明書を同意申請書に追加します。
同意申請の要求(PF)
署名値および署名用電子証明書を追加した同意申請書を使用し、J-LISに同意申請を送信します。
署名トランザクションIDの返却(PF)
同意申請が正常に完了した場合、署名トランザクションIDをリダイレクトで返却し、署名完了画面へ遷移します。
同意申請結果の取得(SP)
取得した署名トランザクションIDを各APIに送信することで、利用者識別用のID、同意申請結果が返却されます。