title: Authlete 2.2 2022年10月リリースノート author: Morikawa version: 2.2
バージョン番号:2.2.30
本リリースの概要
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.25 からの変更点を以下に示します。新たにサポートする標準仕様
ありません。新たに追加された設定項目
重複するソフトウェア ID を持つ DCR
「ブロックする」を選択すると、Authlete は DCR (Dynamic Client Registration) リクエストに含まれるsoftware_id クライアントメタデータの値の重複をチェックします。もし同一の値が既にデータベース内に存在する場合には、その DCR リクエストを拒否します。
「受け入れる」を選択すると、Authlete は上記の確認を行いません。
追加・変更された API
Generating Access Token (追加)
新しいリクエストパラメーターaccessToken を以下の API に追加しました。このパラメーターを用いて、新規アクセストークンの値として任意の値を(Authlete サーバーが生成する代わりに)指定できます。
* /auth/authorization/issue API
* /auth/token API
* /auth/token/issue API
* /backchannel/authentication/complete API
/auth/token/revoke API (追加)
/auth/token/revoke はトークンの失効を行うための新しい API です。以下の条件を用いて、失効対象のアクセストークンおよびリフレッシュトークンを指定できます。
* accessTokenIdentifier
* clientIdentifier
* refreshTokenIdentifier
* subject
この API への 1 回のリクエストで、最大 20 個のトークンを失効できます。