Authlete 2.2.22 リリースノート


本リリースの概要

本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.15 からの変更点を以下に示します。

新たにサポートする標準仕様

ありません。

新たに追加された設定項目

リダイレクションURIの可変性

「可変」を選択すると、認可リクエスト内のリダイレクション URI のホスト部がループバック (localhost, 127.0.0.1 or ::1) を示している場合、Authlete はその URI のポート番号部を無視して、登録済みのリダイレクション URI と比較します。この動作は BCP 212 (OAuth 2.0 for Native Apps) の 7.3. Loopback Interface Redirection に記述されています。

なお「可変」を選択しても、FAPI が有効な場合は、ループバックリダイレクション URI のポート番号部を可変にできません。この挙動は FAPI 1.0 Part 1 の Section 7.5 に従っています。

動的クライアント登録の scope パラメーター

「有効」を選択すると、クライアントアプリケーションが要求可能なスコープの範囲を制限するために、Authlete の /client/registration API と /client/registration/update API に対して scope パラメーターを利用できます。「無効」を選択すると、当該 API 群は scope パラメーターを無視します。

追加・変更された API

JWT ベースのアクセストークンの発行 (変更)

/auth/token/create API は、「アクセストークン署名アルゴリズム」が設定されている場合、 JWT ベースのアクセストークンを生成するようになりました。