Authlete 2.2.30 リリースノート


本リリースの概要

本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.25 からの変更点を以下に示します。

新たにサポートする標準仕様

ありません。

新たに追加された設定項目

重複するソフトウェア ID を持つ DCR

「ブロックする」を選択すると、Authlete は DCR (Dynamic Client Registration) リクエストに含まれる software_id クライアントメタデータの値の重複をチェックします。もし同一の値が既にデータベース内に存在する場合には、その DCR リクエストを拒否します。

「受け入れる」を選択すると、Authlete は上記の確認を行いません。

追加・変更された API

Generating Access Token (追加)

新しいリクエストパラメーター accessToken を以下の API に追加しました。このパラメーターを用いて、新規アクセストークンの値として任意の値を(Authlete サーバーが生成する代わりに)指定できます。

  • /auth/authorization/issue API
  • /auth/token API
  • /auth/token/issue API
  • /backchannel/authentication/complete API

/auth/token/revoke API (追加)

/auth/token/revoke はトークンの失効を行うための新しい API です。以下の条件を用いて、失効対象のアクセストークンおよびリフレッシュトークンを指定できます。

  • accessTokenIdentifier
  • clientIdentifier
  • refreshTokenIdentifier
  • subject

この API への 1 回のリクエストで、最大 20 個のトークンを失効できます。