バージョン番号:2.3.28
概要
本リリースはAuthlete 2.3のマイナーアップデートです。 10月28日(月)以降利用可能になりました。新機能と改善点
なし仕様サポート
/auth/introspection APIエンドポイントにHTTP Signingが実装されました
- FAPI 2.0 HTTP Signingの機能が新しく実装されました
uriリクエストパラメーターが非推奨になりましたmessageリクエストパラメーターが非推奨になりましたrequiredComponentsリクエストパラメーターが非推奨になりましたtargetUriリクエストパラメーターが追加されましたrequestBodyContainedリクエストパラメーターが追加されましたresponseSigningRequiredリクエストパラメーターが追加されました/auth/userinfoAPIエンドポイントにおけるFAPI 2.0 HTTP Signing機能が無効になりましたHttpMessageSignatureValidatorクラス内にアクセストークンがクライアントアプリケーションに紐づかれていないケースもサポートされるようになりました- ダイナミックスコープを考慮しながら、
ScopeAttributesEntityのリストをスコープ値順にフィルターするfilterScopeAttributesListByScopeValuesメソッドを提供するScopeUtilityクラスが実装されました
use_mtls_endpoint_aliasesクライアントメタデータの対応について
FAPI 2.0 Security Profile specificationsを基準にサポートされるようになりました。バグ修正
NullPointerExceptionの修正
pushed_auth_reqAPIエンドポイントにresponse_typeリクエストパラメーターが送信されなかった場合/backchannel/authentication/completeAPIエンドポイントのbcAuthEntityがnullの場合
CIBA PUSHモードにおけるエラーの修正
CIBA PUSHモードで、トークン発行時にauth_req_idの有効期限が切れた場合、正しくエラーが返されなかった不具合が修正されました。