セイコーエプソンは2026年6月23日、クラウド印刷連携の新バージョン「Epson Connect API Ver. 2.0」で、認証・認可基盤(OAuth実装)にAuthleteを採用した。ユーザー認証は既存のEpson Global IDを利用しつつ、機器単位で厳密にアクセス制御できる構成にしたという。
Epson Connectは2011年に提供を開始し、機能追加と利用規模の拡大を続けてきた。利用拡大を背景に、2024年から2025年にかけて大量印刷にも耐えるアーキテクチャへの刷新を進め、API v2では認証・認可方式も再設計した。
実装面では、OAuthのプロトコル処理やトークンのライフサイクル管理をAuthleteのAPIに委譲し、認可サーバー自体は内製化した。具体的には、ユーザー認証をEpson Global IDに外部化し、機器情報DBに基づいてアクセストークンを発行する認可ロジックを新規実装することで、「特定機器のみ操作可能」といった要件に対応したとしている。
今後はAPI v1との並行提供期間の移行も見据え、クライアントIDの別名化やリフレッシュトークンのポリシーなどの機能を活用しながら、仕様追随やセキュリティアップデートの負担を抑えて運用していく方針だ。
【関連リンク】
公式HP: https://www.authlete.com/ja/home
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
Authlete、セイコーエプソンの「Epson Connect API」認証・認可基盤に採用