Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.25 からの変更点を以下に示します。
ありません。
「ブロックする」を選択すると、Authlete は DCR (Dynamic Client Registration) リクエストに含まれる software_id
クライアントメタデータの値の重複をチェックします。もし同一の値が既にデータベース内に存在する場合には、その DCR リクエストを拒否します。
「受け入れる」を選択すると、Authlete は上記の確認を行いません。
新しいリクエストパラメーター accessToken
を以下の API に追加しました。このパラメーターを用いて、新規アクセストークンの値として任意の値を(Authlete サーバーが生成する代わりに)指定できます。
/auth/authorization/issue
API/auth/token
API/auth/token/issue
API/backchannel/authentication/complete
API/auth/token/revoke
はトークンの失効を行うための新しい API です。以下の条件を用いて、失効対象のアクセストークンおよびリフレッシュトークンを指定できます。
accessTokenIdentifier
clientIdentifier
refreshTokenIdentifier
subject
この API への 1 回のリクエストで、最大 20 個のトークンを失効できます。