タイムベース認証
k-IDは、さまざまな認証および同意フロー全体で高度なタイムベース認証メカニズムを実装しています。これらの時間に依存する要素は、不正アクセスの試みを防ぎ、正当なユーザーが必要な操作を完了するための合理的な時間枠を提供します。
タイムベースセキュリティの概要
タイムベース認証は以下の目的で利用されます:
- セキュリティ: リプレイ攻撃や不正アクセスの防止
- ユーザー体験: ユーザーが操作を完了するための合理的な時間枠
- コンプライアンス: データ処理と同意に関するプライバシー規制の遵守
保護者同意認証
プレイヤーが年齢ゲート認証プロセスを開始すると、k-IDは複数の時間依存認証要素を生成します:
ワンタイムパスワード (OTP)
各チャレンジで一意のOTPが生成され、保護者は同意ポータルにアクセスできます。OTPの特徴:
- チャレンジ作成時に自動生成
- セキュリティのため短期間有効
/challenge/generate-otpAPIでリフレッシュ可能
{
"otp": "123ABC",
"expiresAt": "2022-12-31T23:59:59Z"
}
QRコードURL
チャレンジレスポンスには、モバイルアクセス用のQRコードとして表示できるURLが含まれます。このURLは:
- 埋め込みOTPを含む
- OTPと同時に有効期限切れ
- 保護者にシームレスなモバイル体験を提供
メール認証
k-IDは、独自の時間依存セキュリティを持つオプションのメールワークフローも提供します:
メールリンクの有効期限
/challenge/send-email APIで同意リクエストを送信する場合:
- メールリンクは2週間で有効期限切れ
- 暗号署名付きトークンを含む
- 有効期限切れの場合は新しいリクエストが必要
環境別タイムアウト
k-IDは、セキュリティと開発体験の最適化のため、環境ごとに異なるタイムアウト期間を実装しています:
テスト環境
- 短いタイムアウト(通常10分以内)
- 開発時の迅速なテスト
- タイムアウトシナリオの簡易テスト
本番環境
- 長いタイムアウトでユーザー体験向上
- 保護者同意用メールリンクは14日間有効
k-IDのタイムベース認証システムは、セキュリティ要件とユーザー体験のバランスを保ち、保護者同意などの機密操作を安全かつ合理的な期間で完了できるようにします。