Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.9 からの変更点を以下に示します。
ありません。
クライアントメタデータに任意のカスタム項目を追加することができるようになりました。サービスごとにサポートするカスタムクライアントメタデータを定義することができます。
「要求する」を選択すると、フロントチャネルのリクエストにおいてリクエストオブジェクトの暗号化が要求されます。
「要求する」を選択すると、暗号化されたリクエストオブジェクト (JWE) の alg ヘッダーパラメーターの値が、クライアントの request_object_encryption_alg メタデータの値と合致することが要求されます。
「要求する」を選択すると、暗号化されたリクエストオブジェクト (JWE) の enc ヘッダーパラメーターの値が、クライアントの request_object_encryption_enc メタデータの値と合致することが要求されます。
「有効」を選択すると、「リフレッシュトークン継続使用」が有効化されていても、リフレッシュトークンフローにおいてリフレッシュトークンの有効期間がリセットされ有効期間が延長されます。
「リンクする」を選択した場合、アクセストークンの有効期限がリフレッシュトークンの有効期限を超えることはなくなります。
以下の API に authorizationDetails リクエストパラメーターを追加しました。OAuth 2.0 Rich Authorization Requests で定義されている authorization_details を指定することが可能です。
/auth/authorization/issue API/auth/token/create API/auth/token/update API Authlete は HSM のサポートを行います。詳細はお問い合わせください。
Dynamic Client Registration 関連の API にて 以下の Authlete 固有のクライアントメタデータを指定することができるようになりました。
authlete:clientIdAliasauthlete:clientIdAliasEnabledauthlete:frontChannelRequestObjectEncryptionRequiredauthlete:requestObjectEncryptionAlgMatchRequiredauthlete:requestObjectEncryptionEncMatchRequiredtls_client_auth_subject_dn リクエストパラメーターが以下の属性型名を受け入れるようになりました。
businessCategoryjurisdictionCountryNamejurisdictionCまた、tls_client_auth_subject_dn リクエストパラメーターの許容文字数を 200 から 500 に変更しました。