Client Registration API

Client Registration API 概要 (Client Registration API Overview)

バージョン：1.0.0

Client Registration API は、規制対象となる新しい第三者財務アプリケーションをeBayに登録します。EUおよび英国で適用される決済サービス規制では、すべての規制対象となる口座管理決済サービスプロバイダー（ASPSP）に対し、規制対象の第三者決済プロバイダー（TPP）が口座保有者に代わって口座や決済サービスにアクセスできるようにするための、安全なAPIを提供することを義務付けています。さらに、規制では、TPPがASPSPに対して自身の身元を特定および認証するために、電子識別・認証・信頼サービス（eIDAS）の認定信頼サービスプロバイダー（QTSP）によって発行された適格証明書を使用できる必要があると定めています。

技術概要 (Technical overview)

Client Registration API には、以下のメソッドが含まれています：

• registerClient

複数のアプリケーションのサポート

規制対象の第三者プロバイダーは、各アプリケーションが一意の software_id を持っている場合に限り、最大15の異なるアプリケーションをeBayに登録できます。

一意の software_id を渡す各 registerClient 呼び出しにより、新しい client_id と client_secret のキーペアが作成されます。

ビジネスユースケース (Business use cases)

Client Registration API は、EU/英国に居住する個人に代わって金融取引に従事している、あるいは従事する予定のサードパーティソフトウェアプロバイダーによって使用されます。

RFC 情報 (RFC information)

Client Registration API は、「RFC 7591 からの逸脱リスト」に記載されている場合を除き、RFC 7591 - OAuth 2.0 Dynamic Client Registration Protocol に基づき、これに準拠しています。

RFC 7591 からの逸脱リスト

このセクションでは、RFC 7591 からの各逸脱に関する具体的な情報を提供します。

API リクエスト

Client Registration API は、以下の点で RFC 7591 から逸脱しています：

• 言語タグはサポートされていません。したがって、言語は英語であると想定されます。詳細については、RFC 7591, Section 2.2 および RFC 5646 を参照してください。
• software_statement 内の Issuer Claim (iss) は、提供されている場合でも評価されません。詳細については、RFC 7591, Section 2.3 を参照してください。

API レスポンス

Client Registration API は、以下の点で RFC 7591 から逸脱しています：

• 以下のエラーは実装されていません：
  • invalid_client_metadata
  • unapproved_software_statement
• エラー invalid_software_statement は、Base64エンコーディングのみをチェックします。
• 以下の grant_types はサポートされていません：
  • implicit
  • password
  • refresh_token
  • urn:ietf:params:oauth:grant-type:jwt-bearer
  • urn:ietf:params:oauth:grant-type:saml2-bearer

API 制限 (API restrictions)

Client Registration API を使用する前に、サードパーティプロバイダーは有効な eIDAS 適格ウェブサイト認証証明書（QWAC: Qualified Website Authentication Certificate）を保有している必要があります。

Client Registration API は、マーケットプレイスによる制限はありません。