Authlete Customer and Partner Meetup 2025 の登壇ページにて、株式会社Jij 坂本様による「AI・量子スタートアップにおける OAuth/OIDC 基盤の構築」の発表が掲載されました。Instiny の支援についてもご紹介くださいました。
本プロジェクトで印象的だったのは、Jij様が OAuth 2.1 / OpenID Connect 準拠の認証・認可基盤を、要件整理から実装、リリースまで、スタートアップテック企業ならではの高い推進力で短期間に構築されたことです。
First-party SPA では、IETF ドラフト「OAuth 2.0 for Browser-Based Applications」における BFF パターンを採用し、アクセストークンを BFF 側に閉じ込めることでトークン詐取リスクを抑制する一方、JijZept IDE 側では、実装したIdP基盤とOAuth2 Proxy を統合することで、標準仕様に沿ったシームレスな接続を実現されています。
Jij坂本様の登壇の中で紹介された一例で、BFF クライアントでは PAR(Pushed Authorization Requests)を採用しつつ、OAuth2 Proxy 側の制約に対してはクライアント単位で PAR 必須設定を切り分けることで、SPA クライアントと OAuth2 Proxy を同一基盤上で安全に共存させています。こうした Authlete の柔軟性を活かしながら、仕様準拠と実運用を両立した設計・実装である点も非常に印象的でした。
Instiny は、こうした構成を実装に落とし込む過程で、Authlete API のエンドポイントやパラメータ選定、セッション管理を含む認証・認可フローの具体化、型設計、セキュリティレビューなどの面でご一緒しました。
また、AI・量子スタートアップである Jij様だからこそ、AI エージェント時代を見据えた Identity 領域においても、すでに実用レベルの視座をお持ちである点に、私たちも大きな刺激を受けています。