Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.30 からの変更点を以下に示します。
Authlete 2.2 は、OAuth 2.0 Rich Authorization Requests (RAR) をサポートしています。
本リリースには draft-ietf-oauth-rar-19 に追随するための更新が含まれます。
「offline_access が無ければ削除」が選択されている場合、提示されたリフレッシュトークンが offline_access スコープを含んでいない限り、リフレッシュトークンフローで発行される新しいアクセストークンから openid スコープを削除します。一方、「何もしない」が選択されている場合、特別なことは何も実行しません。
必須を選択した場合、当該クライアントは DPoP の利用が必須となります。すなわち、トークンリクエスト及びアクセストークンを含むリクエストは DPoP を利用しない限りリジェクトされます。
/auth/introspection API に grantType レスポンスパラメーターを追加しました。
/service/configuration API に patch リクエストパラメーターを追加しました。
詳細は authlete-java-common ライブラリ の ServiceConfigurationRequest クラス の JavaDoc をご参照ください。