Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.9 からの変更点を以下に示します。
ありません。
クライアントメタデータに任意のカスタム項目を追加することができるようになりました。サービスごとにサポートするカスタムクライアントメタデータを定義することができます。
「要求する」を選択すると、フロントチャネルのリクエストにおいてリクエストオブジェクトの暗号化が要求されます。
「要求する」を選択すると、暗号化されたリクエストオブジェクト (JWE) の alg
ヘッダーパラメーターの値が、クライアントの request_object_encryption_alg
メタデータの値と合致することが要求されます。
「要求する」を選択すると、暗号化されたリクエストオブジェクト (JWE) の enc
ヘッダーパラメーターの値が、クライアントの request_object_encryption_enc
メタデータの値と合致することが要求されます。
「有効」を選択すると、「リフレッシュトークン継続使用」が有効化されていても、リフレッシュトークンフローにおいてリフレッシュトークンの有効期間がリセットされ有効期間が延長されます。
「リンクする」を選択した場合、アクセストークンの有効期限がリフレッシュトークンの有効期限を超えることはなくなります。
以下の API に authorizationDetails
リクエストパラメーターを追加しました。OAuth 2.0 Rich Authorization Requests で定義されている authorization_details
を指定することが可能です。
/auth/authorization/issue
API/auth/token/create
API/auth/token/update
API Authlete は HSM のサポートを行います。詳細はお問い合わせください。
Dynamic Client Registration 関連の API にて 以下の Authlete 固有のクライアントメタデータを指定することができるようになりました。
authlete:clientIdAlias
authlete:clientIdAliasEnabled
authlete:frontChannelRequestObjectEncryptionRequired
authlete:requestObjectEncryptionAlgMatchRequired
authlete:requestObjectEncryptionEncMatchRequired
tls_client_auth_subject_dn
リクエストパラメーターが以下の属性型名を受け入れるようになりました。
businessCategory
jurisdictionCountryName
jurisdictionC
また、tls_client_auth_subject_dn
リクエストパラメーターの許容文字数を 200 から 500 に変更しました。