メインコンテンツへスキップ
Authlete Documentation home page
3.x
日本語
検索...
⌘K
Get Started
Get Started
検索...
Navigation
トークンライフサイクルとポリシー
使用されていないトークンに関する Authlete の削除ポリシー
はじめに
API リファレンス
ガイド
コアコンセプト
デプロイと運用
リリースノート
認可リクエスト
Authorization Endpoint における ticket パラメーターの特性
Resource Indicator
リクエストオブジェクトの利用
There is no entity having the ticket specified... というエラーに関して
トークン発行とフォーマット
アクセストークン
リフレッシュトークン
IDトークン
トークンライフサイクルとポリシー
ユーザーがクライアントに付与した認可の取得・変更・取り消し
発行済トークン情報の更新
トークンの有効期間の計算ロジック
トークンの有効期間のスコープ単位での制御
トークンの有効期間のクライアント単位での制御
変更した「トークンの有効期間」が適用されるタイミング
使用されていないトークンに関する Authlete の削除ポリシー
トークン無効化ポリシー
トークンイントロスペクションと検証
期限切れのアクセストークンに関するイントロスペクションの挙動
アクセストークンがカバーするスコープの確認
2 種類のイントロスペクション API の使い分け
JWT Response for OAuth Token Introspection
アイデンティティエンドポイント
Userinfo API のレスポンスに任意のクレームを追加する
Userinfo API におけるアクセストークン検証
検証可能なクレデンシャル
Authlete Verifiable Credentials Setup and Configuration
スコープと同意
スコープ属性
エンドユーザーに認可するスコープを選択させる方法
「パラメーター化されたスコープ」の利用
カスタムスコープの言語別説明文の登録
クライアント認証
client_secret_jwt によるクライアント認証
private_key_jwt によるクライアント認証
tls_client_auth によるクライアント認証
クライアント認証における制約の厳密化
client_secret_jwt によるクライアント認証
private_key_jwt によるクライアント認証
クライアント管理
クライアント属性
クライアント ID の「別名」の利用
ユーザーが認可したクライアントの管理に関する Authlete のポリシー
クライアント削除時の発行済みトークンの取り扱いについて
エラー処理とデバッグ
Flags Supported in Authlete
fail API を用いたエラーレスポンスの生成
Authlete の result code について
responseContent におけるエラー詳細出力の抑制
responseContent におけるエラー詳細出力の抑制(2.x)
セキュリティ
ユーザー属性情報の提供方式と、各方式における Authlete の処理方法
Audit Logs
Authlete サービスの JWK セット設定
OAuth / OIDC クライアントの JWK セット設定
Authlete サービスの JWK セット設定
OAuth / OIDC クライアントの JWK セット設定
トークンライフサイクルとポリシー
使用されていないトークンに関する Authlete の削除ポリシー
ページをコピー
Authleteの削除ポリシーは、90日間使用されていないアクセストークンとリフレッシュトークンを削除する。
ページをコピー
Authlete は、一定期間 (90 日間) 使用されていないアクセストークンおよびリフレッシュトークンを削除します。このコンテキストでの「使用」とは、トークンインスペクションやスコープの更新などのリクエストを処理するために Authlete によって実行されるトークンの読み取り/更新操作を指します。
この処理は、サービスオーナーコンソールで定義されたトークンの有効期限には影響されません。例えば、有効期限が非常に長いリフレッシュトークンでも、最後に使用されてから 90 日が経過するとトークンデータベースから削除されます。
さらに、有効期限切れのアクセストークンおよびリフレッシュトークンも削除されますが、これは使用状況に関係なく削除されます。
90 日間使用されていないトークンを使用しようとすると、Authlete は “[A057302] The access token does not exist” というレスポンスを返します。これは、トークンがすでにデータベースから削除されているためです。
このページは役に立ちましたか?
はい
いいえ
変更した「トークンの有効期間」が適用されるタイミング
トークン無効化ポリシー
⌘I
