バージョン番号：2.2.15

本リリースの概要

本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.9 からの変更点を以下に示します。

新たにサポートする標準仕様

ありません。

新たに追加された設定項目

カスタムクライアントメタデータ

クライアントメタデータに任意のカスタム項目を追加することができるようになりました。サービスごとにサポートするカスタムクライアントメタデータを定義することができます。

フロントチャンネルリクエストにおける暗号化

「要求する」を選択すると、フロントチャネルのリクエストにおいてリクエストオブジェクトの暗号化が要求されます。

キー暗号化アルゴリズムの合致

「要求する」を選択すると、暗号化されたリクエストオブジェクト (JWE) の alg ヘッダーパラメーターの値が、クライアントの request_object_encryption_alg メタデータの値と合致することが要求されます。

本文暗号化アルゴリズムの合致

「要求する」を選択すると、暗号化されたリクエストオブジェクト (JWE) の enc ヘッダーパラメーターの値が、クライアントの request_object_encryption_enc メタデータの値と合致することが要求されます。

リフレッシュトークン有効期間のリセット

「有効」を選択すると、「リフレッシュトークン継続使用」が有効化されていても、リフレッシュトークンフローにおいてリフレッシュトークンの有効期間がリセットされ有効期間が延長されます。

トークン有効期限のリンク

「リンクする」を選択した場合、アクセストークンの有効期限がリフレッシュトークンの有効期限を超えることはなくなります。

追加・変更された API

authorizationDetails (追加)

以下の API に authorizationDetails リクエストパラメーターを追加しました。OAuth 2.0 Rich Authorization Requests で定義されている authorization_details を指定することが可能です。

• /auth/authorization/issue API
• /auth/token/create API
• /auth/token/update API

HSM (追加)

​ Authlete は HSM のサポートを行います。詳細はお問い合わせください。

Dynamic Client Registration (変更)

Dynamic Client Registration 関連の API にて 以下の Authlete 固有のクライアントメタデータを指定することができるようになりました。

• authlete:clientIdAlias
• authlete:clientIdAliasEnabled
• authlete:frontChannelRequestObjectEncryptionRequired
• authlete:requestObjectEncryptionAlgMatchRequired
• authlete:requestObjectEncryptionEncMatchRequired

tls_client_auth_subject_dn (変更)

tls_client_auth_subject_dn リクエストパラメーターが以下の属性型名を受け入れるようになりました。

• businessCategory
• jurisdictionCountryName
• jurisdictionC

また、tls_client_auth_subject_dn リクエストパラメーターの許容文字数を 200 から 500 に変更しました。