Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.3 からの変更点を以下に示します。
ありません。
サービスにひもづく属性群です。任意のキー・バリューの組を、任意の目的のためにサービスにひもづけることができます。ひもづけられた属性群は、いくつかの Authlete API (例: /auth/introspection API) のレスポンスに埋め込まれます。多くのケースでは serviceAttributes の値として埋め込まれますが、レスポンスが service を含む場合は、その service JSON オブジェクト内に attributes の値として埋め込まれます。
属性群は、Authlete データベースに暗号化されて保存されます。
クライアントにひもづく属性群です。任意のキー・バリューの組を、任意の目的のためにクライアントにひもづけることができます。ひもづけられた属性群は、いくつかの Authlete API (例: /auth/introspection API) のレスポンスに埋め込まれます。多くのケースでは clientAttributes の値として埋め込まれますが、レスポンスが client を含む場合は、その client JSON オブジェクト内に attributes の値として埋め込まれます。
属性群は、Authlete データベースに暗号化されて保存されます。
トークン削除 API (/auth/token/delete) に指定できる値は、従来、アクセストークンおよびそのハッシュでした。本リリースでは同 API の機能を拡張し、リフレッシュトークンおよびそのハッシュも指定できるようになりました。
まとめると、本リリースでは、同 API に以下の 4 種類の値を削除対象として指定可能です。
なお、リフレッシュトークンを削除した場合には、関連するアクセストークンも同時に削除されます。逆も同様です(アクセストークン削除によってリフレッシュトークンも削除されます)。
