翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 認証リクエスト (ARQC) 暗号文の生成
<a name="data-operations.generateauthrequestcryptogram"></a>

 generate auth request cryptogram API は、[ARQC](terminology.md#terms.arqc) の生成に使用されます。この API を使用すると、開発およびテストの目的で AWS Payment Cryptography を使用して ARQC を生成できます。

**重要**  
このオペレーションは、開発シナリオとテストシナリオのみを対象としています。本番稼働用支払いフローでは、カードベースの暗号文生成の代わりにこのオペレーションを使用することはお勧めしません。

使用可能なすべてのオプションについては、 API リファレンスの[GenerateAuthRequestCryptogram](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateAuthRequestCryptogram.html)」を参照してください。

ARQC 暗号文には通常、次の入力が必要です (ただし、実装によって異なる場合があります）。
+ [PAN](terminology.md#terms.pan) - プライマリーアカウント番号フィールドで指定
+ [PAN Sequence Number (PSN)](terminology.md#terms.psn) - PanSequenceNumber フィールドで指定
+ 共通セッションキー (CSK) などのキー派生方法 - SessionKeyDerivationAttributes で指定
+ マスターキー派生モード (EMV オプション A など) - メジャーキー派生モードで指定
+ トランザクションデータ - 金額や日付などのトランザクション、ターミナル、カードデータの文字列。TransactionData フィールドで指定します。
+ [発行者マスターキー](terminology.md#terms.imk) - cryptogram (AC) キーの取得に使用されるマスターキー。このキーは個々のトランザクションを保護し、KeyIdentifier フィールドで指定します。

トランザクションデータの構築とパディングの詳細については、「[Verify auth request (ARQC) cryptogram](data-operations.verifyauthrequestcryptogram.md)」を参照してください。

**Topics**
+ [例](#w2aac15c25c10c17)

## 例
<a name="w2aac15c25c10c17"></a>

### VISA CVN (10)
<a name="w2aac15c25c10c17b3"></a>

**Example**  
次の例では、Visa CVN10 を使用して ARQC を生成します。  
 AWS Payment Cryptography が正常に ARQC を生成すると、生成された暗号文とともに http/200 が返されます。  

```
$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \
--session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \
"PrimaryAccountNumber":"9137631040001422"}}'
```

```
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "D791093C8A921769"
}
```

### ビザ CVN18 とビザ CVN22
<a name="w2aac15c25c10c17b5"></a>

**Example**  
次の例では、Visa CVN18 または CVN22 を使用して ARQC を生成します。CVN18 と CVN22 の暗号化オペレーションは同じですが、トランザクションデータに含まれるデータは異なります。CVN10 と比較すると、同じ入力でもまったく異なる暗号文が生成されます。  
 AWS Payment Cryptography が正常に ARQC を生成すると、生成された暗号文とともに http/200 が返されます。  

```
$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \
00000000000000000000000000000000000000000008000000000000000 \
--session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \
"PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
```

```
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "61EDCC708B4C97B4"
}
```