CA Strong Authentication Java 開発者ガイド › ユーザの認証 › 質問と回答認証 › サーバ検証を使用した Q&A 認証

サーバ検証を使用した Q&A 認証

以下の手順では、Q&A 認証情報を AuthMinder サーバで直接検証する Q&A 認証の実行方法について説明します。

1. QnAAuth インターフェースの getQuestions() メソッドを呼び出して、AuthMinder サーバからユーザの質問と回答を取得します。

   注： QnAAuth インターフェースには getQuestions() メソッドが 2 つあります。質問のみを取得するメソッドを呼び出す必要があります。

   このメソッドは、出題される質問、各質問の回答、トランザクション ID、メッセージ、応答コード、理由コードを格納した、QnAResponse インターフェースのインスタンスを返します。

2. ユーザの質問と回答を保持するオブジェクトを準備します。 そのためには、AuthQnAInfo インターフェースの以下のメソッドを記載順に呼び出す必要があります。
   1. getNumberofQuestions

      ユーザに対して設定されている質問の数を確認するには、このメソッドを呼び出します。

   2. getQuestion

      ユーザに対して設定されている質問を取得するには、このメソッドを呼び出します。 このメソッドで取得される質問の数は、getNumberofQuestions() メソッドによって返される数によって決まります。

   3. AuthMinder サーバから取得した質問に対するユーザ側の回答を収集するためのロジックを実装します。
   4. answerQuestion

      注： AuthQnAInfo インターフェースには answerQuestion() メソッドが 2 つあります。入力の 1 つとして検証ステータスを取らないメソッドを呼び出す必要があります。

      このメソッドを呼び出して、アプリケーションによって収集される回答を設定します。

3. （オプション）プラグインを実装する場合は、AdditionalInput クラスの setAdditionalInput() メソッドを呼び出して、このクラスを実装するオブジェクトを取得します。

   詳細については、「追加入力の準備」を参照してください。

4. QnAAuth インターフェースの verifyAnswers() メソッドを、手順 2 で作成された AuthQnAInfo オブジェクトを渡して呼び出し、ユーザによる回答内容を検証します。 必要に応じて、AuthTokenType クラスを使用して、認証が正常に終了した後でユーザに返す必要があるトークンのタイプを指定できます。

   このメソッドは、トランザクションの詳細情報、クレデンシャルの詳細情報、トークン情報を格納した、AuthResponse インターフェースのインスタンスを返します。