メインコンテンツへスキップ
Authlete Documentation home page
3.x
日本語
検索...
⌘K
Get Started
Get Started
検索...
Navigation
アクセストークン
アクセストークンの単一化
はじめに
API リファレンス
ガイド
コアコンセプト
デプロイと運用
リリースノート
認可リクエスト
Authorization Endpoint における ticket パラメーターの特性
Resource Indicator
リクエストオブジェクトの利用
There is no entity having the ticket specified... というエラーに関して
トークン発行とフォーマット
アクセストークン
アクセストークンの単一化
「JWT ベースのアクセストークン」の利用
トークンに任意のプロパティをひもづける方法
発行済のアクセストークン一覧を取得する方法
ハイブリッドフローによる 2 つのアクセストークンの発行
リフレッシュトークン
IDトークン
トークンライフサイクルとポリシー
ユーザーがクライアントに付与した認可の取得・変更・取り消し
発行済トークン情報の更新
トークンの有効期間の計算ロジック
トークンの有効期間のスコープ単位での制御
トークンの有効期間のクライアント単位での制御
変更した「トークンの有効期間」が適用されるタイミング
使用されていないトークンに関する Authlete の削除ポリシー
トークン無効化ポリシー
トークンイントロスペクションと検証
期限切れのアクセストークンに関するイントロスペクションの挙動
アクセストークンがカバーするスコープの確認
2 種類のイントロスペクション API の使い分け
JWT Response for OAuth Token Introspection
アイデンティティエンドポイント
Userinfo API のレスポンスに任意のクレームを追加する
Userinfo API におけるアクセストークン検証
検証可能なクレデンシャル
Authlete Verifiable Credentials Setup and Configuration
スコープと同意
スコープ属性
エンドユーザーに認可するスコープを選択させる方法
「パラメーター化されたスコープ」の利用
カスタムスコープの言語別説明文の登録
クライアント認証
client_secret_jwt によるクライアント認証
private_key_jwt によるクライアント認証
tls_client_auth によるクライアント認証
クライアント認証における制約の厳密化
client_secret_jwt によるクライアント認証
private_key_jwt によるクライアント認証
クライアント管理
クライアント属性
クライアント ID の「別名」の利用
ユーザーが認可したクライアントの管理に関する Authlete のポリシー
クライアント削除時の発行済みトークンの取り扱いについて
エラー処理とデバッグ
Flags Supported in Authlete
fail API を用いたエラーレスポンスの生成
Authlete の result code について
responseContent におけるエラー詳細出力の抑制
responseContent におけるエラー詳細出力の抑制(2.x)
セキュリティ
ユーザー属性情報の提供方式と、各方式における Authlete の処理方法
Audit Logs
Authlete サービスの JWK セット設定
OAuth / OIDC クライアントの JWK セット設定
Authlete サービスの JWK セット設定
OAuth / OIDC クライアントの JWK セット設定
アクセストークン
アクセストークンの単一化
ページをコピー
アクセストークンの発行において、アクセストークンの単一化を実現する方法について説明。
ページをコピー
For
Authlete 2.x
documentation, see
2.x version
.
Authleteは、あるクライアントからの認可リクエストに対してあるユーザーが認可を行う (
/auth/authorization/issue
API を、“subject” の値を変えずに呼ぶ)たびに、新たなアクセストークンを発行します。
Authlete のデフォルト設定では、この発行に際して、過去に発行済のアクセストークンの無効化は行いません。そのためクライアントには、あるユーザーが繰り返し認可した結果として、有効なアクセストークンが同時に複数個提供されることになります。
認可サーバーの要件上、このような複数発行を行わない場合には、Authlete のサービスオーナーコンソールにて「アクセストークン単一化」を「有効」にします。\
アクセストークン単一化
「有効」にすると、Authlete は、新たにアクセストークンを発行すると同時に、以前発行したアクセストークンとそれらに紐づくリフレッシュトークンを無効化します。これにより、クライアントとユーザーの組ごとに、有効なアクセストークンを最新の 1 つのみとすることが可能です。
このページは役に立ちましたか?
はい
いいえ
There is no entity having the ticket specified... というエラーに関して
「JWT ベースのアクセストークン」の利用
⌘I
