バージョン番号:2.3.12
本リリースの概要
本リリースは Authlete バージョン 2.3 のマイナーアップデート版です。バージョン 2.3.1 からの変更点を以下に示します。新たにサポートする標準仕様
ありません。新たに追加されたサービス設定項目
ID トークン / aud クレームの型
「配列」を選択すると、ID トークンの aud クレームの型は常に配列になります。 「文字列」を選択すると、ID トークンの aud クレームの型は常に文字列になります。ID トークン / 再発行
「有効」を選択すると、リフレッシュトークンフローで ID トークンを再発行することができます。 詳細は authlete-java-common ライブラリ の TokenResponse クラスの JavaDoc をご参照ください。IDA / 妥当性確認用スキーマセット
verified_claims の内容の妥当性を確認するために使う妥当性確認用スキーマセットを選択できます。
Authlete は妥当性確認用スキーマセットの名前として次のものを認識します。
- 「指定しない」: 「standard」 と同じです。
- 「standard」: 正統な JSON スキーマ群のセット。
- 「standard+id_document」: ほぼ標準仕様に従って妥当性確認をおこなうものの、追加で ‘id_document’ を有効な evidence 名として受け入れる、カスタマイズされた JSON スキーマファイル群のセット。
新たに追加されたクライアント設定項目
ありません。変更された API
/auth/revocation API
/auth/revocation API がクライアントアサーションおよび mTLS によるクライアント認証に対応しました。
/auth/token/revoke API
/auth/token/revoke API が JWT 形式のアクセストークンの無効化に対応しました。
accessTokenDuration リクエストパラメーター
accessToken リクエストパラメーターを以下の API に追加しました。このパラメーターに正の整数を指定した場合、アクセストークンの有効期間として指定した値が使用されます。正の整数以外を指定した場合、このパラメーターは無視されます。
/auth/authorization/issueAPI/auth/tokenAPI/auth/token/issueAPI/backchannel/authentication/completeAPI
locked レスポンスパラメーター
locked レスポンスパラメーターを以下の API に追加しました。このパラメーターはクライアントがロックされているかどうかを表します。
/api/client/get/{clientId}API/api/client/get/listAPI
claimsAtUserInfo レスポンスパラメーター
claimsAtUserInfo レスポンスパラメーターを以下の API に追加しました。このパラメーターはクライアントアプリケーションが userinfo レスポンスに埋め込むことを要求したクレームを表します。
/auth/authorization/API