Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.15 からの変更点を以下に示します。
ありません。
「可変」を選択すると、認可リクエスト内のリダイレクション URI のホスト部がループバック (localhost
, 127.0.0.1
or ::1
) を示している場合、Authlete はその URI のポート番号部を無視して、登録済みのリダイレクション URI と比較します。この動作は BCP 212 (OAuth 2.0 for Native Apps) の 7.3. Loopback Interface Redirection に記述されています。
なお「可変」を選択しても、FAPI が有効な場合は、ループバックリダイレクション URI のポート番号部を可変にできません。この挙動は FAPI 1.0 Part 1 の Section 7.5 に従っています。
「有効」を選択すると、クライアントアプリケーションが要求可能なスコープの範囲を制限するために、Authlete の /client/registration
API と /client/registration/update
API に対して scope
パラメーターを利用できます。「無効」を選択すると、当該 API 群は scope
パラメーターを無視します。
/auth/token/create
API は、「アクセストークン署名アルゴリズム」が設定されている場合、 JWT ベースのアクセストークンを生成するようになりました。