バージョン番号:2.3.21
概要
本リリースはAuthlete 2.3のマイナーアップデートです。 8月5日(水)以降利用可能になりました。新機能と改善点
アクセストークンおよびリフレッシュトークンのdurationリクエストパラメーターの追加
/backchannel/authentication/completeAPIにaccessTokenDurationのリクエストパラメーターが追加されました/backchannel/authentication/completeAPIにrefreshTokenDurationのリクエストパラメーターが追加されました/device/completeAPIにaccessTokenDurationのリクエストパラメーターが追加されました/device/completeAPIにrefreshTokenDurationのリクエストパラメーターが追加されました/auth/token/issueAPIにrefreshTokenDurationのリクエストパラメーターが追加されました/auth/tokenAPIにrefreshTokenDurationのリクエストパラメーターが追加されました
responseContentパラメーターのnull対応について
responseContentパラメーターは、値がnullとなった場合でも、APIレスポンスに含まれるようになりました。
Introspectionエンドポイントのレスポンスの改善
JWTアクセストークンのバリデーションに失敗した場合、細かなエラー内容を含んだレスポンスが返されるようになりました。仕様サポート
リクエストオブジェクトのoauth-authz-req+jwt対応について
JAR/RFC 9101の仕様に沿って/api/pushed_auth_req APIを改善し、 リクエストオブジェクトのtypヘッダーパラメーターの値としてoauth-authz-req+jwtが利用可能となりました。
バグ修正
JWKSパースエラーの修正
パースエラーを防ぐため、JWKSet JSONパースメソッドにあるkeys配列にnullチェックを追加しました。keysメンバーが含まれていることと、配列にある全てのkeysの値がnullでないことが確認されるようになりました。