title: Authlete 2.2 2021年03月リリースノート author: Kudo version: 2.2
バージョン番号:2.2.4
本リリースの概要
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.3 からの変更点を以下に示します。新たにサポートする標準仕様
ありません。追加・変更された API
サービス属性 (追加)
サービスにひもづく属性群です。任意のキー・バリューの組を、任意の目的のためにサービスにひもづけることができます。ひもづけられた属性群は、いくつかの Authlete API (例:/auth/introspection API) のレスポンスに埋め込まれます。多くのケースでは serviceAttributes の値として埋め込まれますが、レスポンスが service を含む場合は、その service JSON オブジェクト内に attributes の値として埋め込まれます。
属性群は、Authlete データベースに暗号化されて保存されます。
クライアント属性 (追加)
クライアントにひもづく属性群です。任意のキー・バリューの組を、任意の目的のためにクライアントにひもづけることができます。ひもづけられた属性群は、いくつかの Authlete API (例:/auth/introspection API) のレスポンスに埋め込まれます。多くのケースでは clientAttributes の値として埋め込まれますが、レスポンスが client を含む場合は、その client JSON オブジェクト内に attributes の値として埋め込まれます。
属性群は、Authlete データベースに暗号化されて保存されます。
/auth/token/delete API (変更)
トークン削除 API (/auth/token/delete) に指定できる値は、従来、アクセストークンおよびそのハッシュでした。本リリースでは同 API の機能を拡張し、リフレッシュトークンおよびそのハッシュも指定できるようになりました。
まとめると、本リリースでは、同 API に以下の 4 種類の値を削除対象として指定可能です。
* アクセストークン
* アクセストークンのハッシュ
* リフレッシュトークン (新規)
* リフレッシュトークンのハッシュ (新規)
なお、リフレッシュトークンを削除した場合には、関連するアクセストークンも同時に削除されます。逆も同様です(アクセストークン削除によってリフレッシュトークンも削除されます)。