バージョン番号:3.0.23
概要
本リリースはAuthlete 3.0に対するマイナーアップデートです。2025年12月11日(木)以降利用可能になりました。
新機能と改善
キャッシュ管理の改善
- RFC6749の標準仕様に従い、該当するすべてのエンドポイントのレスポンスに対して、
Cache-Control: no-storeおよびPragma: "no-cache"が含まれるよう、動作が統一化されました - 最新のJedis APIを使用し、flushに依存しない設計にするとともに、リトライ機能や特定のステールキャッシュキーのみを削除する機能などの改善を加える、
clusterおよびstandaloneキャッシュバックエンドが新たに追加されました
孤児データ取得の改善
孤立したサービスIDを取得できる管理者専用エンドポイントが新しく追加されました。仕様サポート
Client ID Metadata Document (CIMD) 検出のサポート
- この機能はOAuth Client ID Metadata Document (CIMD)の仕様を基に実装されました
- OAuthクライアントが使用したURLベースの
client_id内にメタデータが公開できるようになりました /auth/authorization、/auth/token、/backchannel/authentication、/device/authorizationエンドポイントにcimdOptionsリクエストパラメーターが新しく導入されました- OpenID Federation 1.0およびCIMDにおけるクライアントIDエイリアスとクライアントID間の競合を防ぐよう、
https://あるいはhttp://から始まるクライアントIDエイリアスを禁止するServiceのhttpAliasProhibitedプロパティが新しく導入されました cimdMetadataPolicyEnabledおよびcimdMetadataPolicyプロパティを通してメタデータポリシーを導入することが可能になりましたCimdUtilsクラスのdeleteClientOnUpdateFailureメソッドが、削除時に他のテーブルからの依存関係を除去するようになりました
OID4VCI 1.0 Finalのサポート
- クレデンシャルリクエストの暗号化を可能にする
credential_request_encryptionのサポートが実装されました(OID4VCI 1.0 Section 10を参照) - RARハンドリングのサポートが実装されました
credential_response_encryptionからalgプロパティが削除され、jwkパラメーターにて指定されたJWK内に含まれるようになりました- 専用エンドポイントから
c_nonceを発行できるよう、実装が更新されました - 仕様によって定義された各Credential Issuer Metadataパラメーターに対して、
serviceテーブルに一致するカラムが新しく追加されました - AuthleteがOID4VCI仕様の複数バージョンをサポートできるよう、
Serviceにoid4vciVersionプロパティが追加されました
バグ修正
サービスアクセストークンローテーションの修正
トークンローテーションしても古いサービスアクセストークンが無効にならない不具合が修正されました。Redisフラッシュの修正
redis-clusterバックエンドが誤ってフラッシュされる不具合が修正され、共にキャッシュへの読み取りまたは書き込みの失敗を検出するためのログが改善されました。
EdDSA署名の修正
Nimbus JOSE+JWTライブラリのJWSVerificationKeySelectorがEdDSA/OKPキーを適切に処理せず、EdDSA署名使用時にPRIVATE_KEY_JWTクライアント認証およびDPoPトークン検証が失敗してしまう不具合が修正されました。