Kodama Identity シンプルで安全な
統合認証基盤

1つのアカウントで複数のアプリケーションにシームレスにアクセス。
SHA512署名、Ed25519公開鍵署名、ワンタイムトークンで堅牢なセキュリティを実現。

ログイン アカウント作成
認証完了

KIDの特徴

シングルサインオン

1つのKIDアカウントで、対応するすべてのアプリケーションにログイン。パスワード管理の手間を削減します。

複数の認証方法

パスワード認証、メールによるワンタイムコード、Google OAuthなど、ユーザーに最適な方法を選択できます。

堅牢なセキュリティ

SHA512署名検証、Ed25519コールバック署名、120秒のトークンタイムアウト、CSRF対策で多層的に保護。

リメンバーミー機能

14日間のセッション保持と自動延長機能により、頻繁なログインの手間なく安全に利用できます。

開発者向け

RESTful APIで簡単に統合。シンプルな認証フローでアプリケーションに安全な認証機能を追加できます。

OAuth 2.0準拠のstateパラメータ
SHA512署名による安全なトークン検証
Ed25519公開鍵によるコールバック署名(高速・安全な楕円曲線署名)
Subscription APIで有料会員の安全な管理
HTTPSによる暗号化通信
認証フロー 
// 1. ログインページへリダイレクト
$login_url = "https://id.kodama.com/login/{$api_key}";

// 2. コールバックでトークン受信
$token = $_POST['token'];

// 3. 署名を生成して検証
$sig = hash('sha512', $api_key . $token . $secret);

// 4. ユーザー情報を取得
$user = fetch("/auth.php?token={$token}&sig={$sig}");

OAuth 2.0について

OAuth 2.0は、RFC 6749で標準化された業界標準の認可フレームワークです。 ユーザーの認証情報を第三者に渡すことなく、安全にアクセス権限を委譲できます。 Google、Facebook、GitHub等の主要サービスで採用されています。

RFC 6749準拠 IETFが策定した国際標準仕様
Authorization Code Flow 最も安全な認可コードフロー採用
Stateパラメータ CSRF攻撃を防ぐセキュリティ機構

Ed25519について

Ed25519は、暗号学者Daniel J. Bernsteinが設計した楕円曲線デジタル署名アルゴリズムです。 高いセキュリティと優れたパフォーマンスを両立し、現代の暗号技術の標準として広く採用されています。

高速な署名・検証 RSAの数十倍の処理速度
128ビット相当のセキュリティ わずか32バイトの鍵サイズで実現
業界標準として採用 OpenSSH, Signal, TLS 1.3, WhatsApp等

今すぐ始めましょう

KIDアカウントを作成して、シームレスな認証体験を

無料で始める