最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Logo - Back to homepage

ニュースアーティクルプレゼンテーションポッドキャスト Eブック

Topics

デベロップメント

注目のデベロップメント

Spring BootによるAPIバックエンド構築実践ガイド第2版

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

のすべてを見る development

設計/アーキテクチャ

注目の設計/アーキテクチャ

12のソフトウェア・アーキテクチャの落とし穴とその避け方

成功するソフトウェアアーキテクチャを開発するのはシンプルだが、簡単ではない。QARを理解し、QARを最大限に満たすトレードオフを理解し、実行するには、洞察力と経験が必要であり、その多くはアーキテクチャ自体の実験を繰り返すことで集めなければならない。プロセス自体は単純だが、考慮すべきトレードオフはしばしば難しく、簡単な答えはめったにない。

のすべてを見る architecture-design

AIと機械学習、データエンジニアリング

注目の AIと機械学習、データエンジニアリング

AI、ML、データエンジニアリングのInfoQトレンドレポート - 2023年9月

In this annual report, the InfoQ editors discuss the current state of AI, ML, and data engineering and what emerging trends you as a software engineer, architect, or data scientist should watch. We cu...

のすべてを見る ai-ml-data-eng

カルチャー＆手法

注目のカルチャー＆手法

エンジニアリングマネージャーへのアドバイス: 開発者が(より)クリエイティブになれるようにすること

As an engineering manager, it is your responsibility to help facilitate creative thinking skills among the development team, but that's easier said than done. This article provides advice on how can y...

のすべてを見る culture-methods

運用/インフラ

注目の DevOps

Low Code/No Codeを採用する：確認するべき6つの適性

LCNC（ローコード/ノーコード）プラットフォームは、プログラマーだけでなくプログラマーでなくても、最小限のコーディングとワンクリックのデプロイメントで、アプリケーションソフトウェアを開発できるよう設計されている。ドラッグ＆ドロップ方式のインターフェースなどを利用することで、開発・デプロイメントプロセスを簡素化し、効率的なアプリケーション開発とデプロイメントを実現する。

のすべてを見る devops

役に立つリンク集

地域を選ぶ

InfoQ Dev Summit Boston

Discover transformative insights to level up your software development decisions. Register now with early bird tickets.

InfoQ Dev Summit Munich

Get practical advice from senior developers to navigate your current dev challenges. Register now with early bird tickets.

QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.

The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページニュース Capital Oneが開発者プラットフォームをローンチ

Capital Oneが開発者プラットフォームをローンチ

2016年5月1日読了時間 4 分

作者：

Benjamin Young

翻訳者

吉田英人

原文(投稿日：2016/04/07)へのリンク

Capital Oneは先月，DevExchange Beta開発サイトとAPIの初期版をローンチした。

新たな３つのAPI(いずれもベータ版)では”バンキング”を越えて，Capital Oneの口座を持つ顧客のエクスペリエンスに関するさまざまなコンポーネントに注目している。

ラインアップの中で現在注目されているのが，Capital OneのiOSアプリに組み込まれて(Android対応は計画中)２段階認証(two-factor authentication)を行なうSwiftIDである。このAPIでは，Capital Oneモバイルアプリを利用するユーザに対する，よりスムースでセキュアなサインインパスの提供が重視されている。

一般的に２段階認証は，ログインプロセス内でさらにユーザIDを確認するために使用されるものだが，その他のユースケースとしてCapital Oneでは，商品の購入や請求書，見積の承諾，コンテント購入の承認などをあげている。

APIは２つの要求/応答パターンで構成される。

開発者がCapital Onモバイルアプリのユーザに提供するSwiftID“タスク”を送信する。
ユーザが要求に応答すると，SwiftIDが開発者のWebhookエンドポイントに通知する。

SwiftIDタスクはシンプルなJSONドキュメントで，/identity/enhanced-authentication/tasksへのPOSTコマンドを通じて送信される。

{
  "message": {
    "clientApp": "PixRMine",
    "action":"share your pictures",
    "requestorName":"with Snoopy"
    }
}

正常な応答には，ユーザが要求を承認ないし拒否した時に送信される，Webhookコールバック応答とのマッチングを行なうためのtaskReferenceIdが含まれている。

モバイルアプリケーションのユーザには，上記JSONドキュメントから取得した値が，以下のテキストテンプレートを通じて表示される。

{clientApp} is requesting approval to {action} {requestorName}. Do you approve?

ユーザが応答すると，同様の小さなJSONドキュメントが，登録されたWebhookコールバックエンドポイントに送信される。JSONドキュメントにはtaskReferenceIdと，APPROVEDあるいはREJECTEDのいずれかのtaskStatusが格納されており，受信したアプリケーションはそれに応じた処理を実行する。

SwiftIDは，現在使用可能な３つの中で最も簡単に製品に取り入れることができるAPIだ。“当社の許容するユースケースの基準を満たしていれば，どのサードパーティ開発者でも，営利的利用の承認を得ることができます。”

残る２つのAPIについては，Captial Oneの顧客に関する個人情報にアクセス可能なため，より高度な要件がある。例えばRewards APIでは，Capital Oneカード所有者の口座で利用可能なマイルやポイント，あるいはキャッシュバック金額といった情報にアクセスすることができる。キャッシュバックを”現金”に換えるAPIはサポートされていないが，将来的にリリースされる計画はある。

テストデータとして，いくつかのキャッシュバック関連のアカウントの他，不正行為のシミュレーションを行なうアカウントも用意されている。Rewards APIを使用した開発のベースとして使用する目的で，Apache License 2.0でライセンスされたNodeの参照アプリケーションも提供されている。しかしながら開発者は，このAPIの利用ガイドラインが非常に高い点に留意する必要がある。“製品レベルのアクセスが承認されるか否かは，ケースバイケースです。承認の基準となるのは，当社の標準を満足したユースケースであることです。”Credit Offers APIも同じように，利用がアフェリエイトプログラムのメンバのみに限定されている。“Capital Oneによるアフェリエイトプログラムに，サードパーティのCJアフェリエイトとして参加する必要があります。”

営利利用の要件の高さは，例えば“クエリパラメータ，氏名と住所，社会保障番号(すべてあるいは下４桁)などを送信して，顧客を識別します。”というように，APIを経由して送受されるコンテンツの内容を考慮すれば無理のないところだ。

APIには顧客にCapital Oneクレジットカードを提供するという意図もあるため，現時点でCapital Oneの顧客でなくてはならない，といった制約は存在しない。

返送される情報には，事前資格審査の報告書に加えて，商品購入時のAPR，残高移行条件，年会費などの(潜在的な)購入情報の一覧も含まれている。

３つのAPIはいずれも同一のサンドボックス(https://api-sandbox.capitalone.com)および実運用(https://api.capitalone.com) エンドポイントから利用可能で，OAuth 2.0ベースの承認フローも共有する。リファレンスアプリケーションはCapital OneのGitHubアカウントから入手可能だ。

開発者にとってはHygieia DevOps Dashboardなど，Capital Oneのオープンソース製品にも興味があるところだろう。

この記事を評価

提出

Topics

Spring BootによるAPIバックエンド構築実践ガイド第2版

12のソフトウェア・アーキテクチャの落とし穴とその避け方

AI、ML、データエンジニアリングのInfoQトレンドレポート - 2023年9月

エンジニアリングマネージャーへのアドバイス: 開発者が(より)クリエイティブになれるようにすること

Low Code/No Codeを採用する：確認するべき6つの適性

役に立つリンク集

地域を選ぶ

Capital Oneが開発者プラットフォームをローンチ

この記事に星をつける

このコンテンツのトピックはセキュリティです。

関連記事:

関連記事

関連スポンサーコンテンツ

開発環境マネージャー Daytonaがオープンソースに

Spring BootによるAPIバックエンド構築実践ガイド第2版

Erlangランタイムの静的型付け関数型言語Gleamがバージョン1.0に到達

QCon London: Trainline社における、マイクロサービスアーキテクチャと技術組織のスケーリング

Decathlon社、Backend for Frontend (BFF)パターンを採用し、フロントエンドチームを強化

HashnodeがStep Functions、EventBridge、RedisでAWS上にスケーラブルなフィードアーキテクチャを構築

ソフトウェアチームにおけるテストの影響

エンジニアリングマネージャーへのアドバイス: 開発者が(より)クリエイティブになれるようにすること

ソフトウェア開発における"実験文化"の育成

Apple社の研究者、異なるLLMを組み合わせて最先端の性能を実現する手法を詳説

Meta社、24000基以上のGPUから成るAIインフラ設計を発表

Databricks、オープンソースの汎用LLM "DBRX" を発表

Kubecost、ネットワーク監視機能を備えたバージョン2.0を発表

マージキューでGitHubのデプロイを改善する

CNCF、Kubernetes上のKafkaを簡素化するStrimziをインキュベートする

QCon London

InfoQ Live Roundtable

InfoQ Dev Summit Boston

InfoQ Dev Summit Munich

QCon San Francisco

Login with:

アカウントをお持ちでない方

Capital Oneが開発者プラットフォームをローンチ

この記事に星をつける

このコンテンツのトピックは セキュリティ です。

関連記事:

関連記事

関連スポンサーコンテンツ

InfoQ ニュースレター

このコンテンツのトピックはセキュリティです。