認証フローの選択
Cloud API 内のエンドポイントは、ClaimCenter 内のデータおよびアクションへのアクセスを制御する必要があります。呼び出し元がデータにアクセスしたりアクションを実行しようとするとき、呼び出し元を認証して承認する必要があります。認証とは、呼び出し元の本人確認を行うプロセスです。承認とは、呼び出し元がアクセス可能な操作とデータを決定するプロセスです。多くの場合、これらの 2 つのプロセスをまとめて「認証」と呼びます。
以降のトピックで概説する内容は、認証方法を計画する際に保険会社で考慮が必要な側面に関しています。これには、以下が含まれます。
- Cloud API がサポートしているさまざまな種類の呼び出し元
- Cloud API 認証に関与するさまざまなアプリケーション
- Cloud API によって適用されるアクセス権の種類
- サポートされている認証方法
ここで締めくくるトピックが保険会社に役立つ場合は、特定の呼び出し元アプリケーションに最適な認証フローを決定する場合です。