メインコンテンツに移動

AgeKit: ユニバーサル年齢API

はじめに

AgeKitは、k-IDのユニバーサル年齢APIで、195以上の国と240以上の管轄区域にわたるデジタル同意年齢要件と規制情報への即座のアクセスを提供します。単一のAPI統合により、年齢ゲートを表示すべきかどうかを判断し、デジタル同意とデータ処理コンプライアンスのための地域年齢要件を理解できます。

このAPIは、ユーザーの管轄区域に基づいて包括的な年齢ゲート要件を返し、適切な年齢確認フローの実装、地域規制の理解、ユーザーエクスペリエンスの最適化を図りながらグローバルコンプライアンスを確保するのに役立ちます。

主な機能

  • グローバルカバレッジ: 195以上の国と240以上の管轄区域
  • 規制インテリジェンス: 地域年齢要件へのリアルタイムアクセス
  • プライバシーファースト: 個人データの保持なしで最小限のデータ処理
  • 常に最新: 月次規制更新
  • シンプルな統合: 世界的なコンプライアンスのための単一エンドポイント

ベースURL

https://game-api.k-id.com/api/v1/

認証

すべてのAPIリクエストには、AuthorizationヘッダーでBearerトークンを使用した認証が必要です。このトークンは、AgeKitウェルカムメールで提供されます。

Authorization: Bearer YOUR_API_KEY

⚠️ セキュリティのベストプラクティス: APIキーをクライアントサイドコードやフロントエンドアプリケーションに含めないでください。このエンドポイントは、サーバー間通信専用に設計されています。

エンドポイント: 年齢ゲート要件の取得

GET /age-gate/get-requirements

プレイヤーの管轄区域に基づいて年齢ゲートを表示するための要件を取得します。このエンドポイントは、年齢ゲートを表示すべきかどうか、地域年齢要件が何か、どの年齢収集方法が管轄区域で承認されているかを判断するのに役立ちます。

パラメータ

パラメータタイプ必須説明
jurisdictionstringはいISO 3166-1 alpha-2国コード(例:「US」)またはISO 3166-2細分区分コード(例:「US-CA」)としての管轄区域。細分区分コードは利用可能な場合は推奨されます。

リクエスト例

curl -X GET "https://game-api.k-id.com/api/v1/age-gate/get-requirements?jurisdiction=US-CA" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Accept: application/json"

レスポンス形式

成功レスポンス (200 OK)

{
"shouldDisplay": true,
"ageAssuranceRequired": true,
"digitalConsentAge": 13,
"civilAge": 18,
"minimumAge": 0,
"approvedAgeCollectionMethods": [
"date-of-birth",
"age-slider",
"platform-account"
]
}

レスポンスフィールド

フィールドタイプ必須説明
shouldDisplaybooleanはい地域規制に基づいてプレイヤーに年齢ゲートを表示すべきかどうかを示します
ageAssuranceRequiredbooleanはいこの管轄区域のプレイヤーに年齢保証(確認)が必要かどうか
digitalConsentAgeintegerはいプレイヤーがデータ処理のためのデジタル同意を提供できる最小年齢
civilAgeintegerはいプレイヤーが管轄区域で法的成人と見なされる民事/契約年齢
minimumAgeintegerはいプラットフォーム/ゲームにアクセスするために必要な最小年齢(通常は制限がない限り0)
approvedAgeCollectionMethodsarrayはいこの管轄区域のプレイヤーから年齢シグナルを収集するための承認された方法のリスト

年齢収集方法

approvedAgeCollectionMethods配列には以下が含まれる場合があります:

承認された収集方法説明
date-of-birth完全な生年月日(YYYY-MM-DD)
age-slider年齢範囲またはおおよその年齢選択
platform-account既存のプラットフォームアカウント年齢確認の使用

管轄区域形式

管轄区域は以下のように提供する必要があります:

  • ISO 3166-1 alpha-2国コード: US, GB, DE, AU
  • ISO 3166-2細分区分コード: US-CA, GB-ENG, DE-BY, AU-NSW

推奨: より正確な規制コンプライアンスのために、利用可能な場合は常に細分区分コードを使用してください。

エラーレスポンス

HTTP 400 - Bad Request

{
"error": "INVALID_INPUT",
"errorMessage": "Invalid jurisdiction"
}

ベストプラクティス

セキュリティ

  • APIキーを公開しない: APIキーを安全に保管し、クライアントサイドコードに含めないでください
  • 環境変数を使用: APIキーをソースコードではなく環境変数に保存してください
  • サーバーサイドのみ: ブラウザやモバイルアプリではなく、バックエンドサーバーからすべてのAPI呼び出しを行ってください
  • HTTPSのみ: APIキーを転送中に保護するために、APIリクエストには常にHTTPSを使用してください

パフォーマンス

  • レスポンスをキャッシュ: API呼び出しを減らすために、管轄区域の年齢ゲート要件をキャッシュしてください
  • エラーハンドリング: 適切なエラーハンドリングと指数バックオフによる再試行ロジックを実装してください

実装

  • 地域の変動を処理: 正確なコンプライアンスのために、利用可能な場合は細分区分コード(US-CA、GB-ENG)を使用してください
  • グレースフルデグラデーション: APIが一時的に利用できない場合のフォールバックロジックを持ってください
  • ユーザーエクスペリエンス: 必要な場合にのみ年齢ゲートを条件付きで表示するためにshouldDisplayフラグを使用してください