Table of Contents
本リリースは Authlete バージョン 2.2 のマイナーアップデート版です。バージョン 2.2.3 からの変更点を以下に示します。
ありません。
サービスにひもづく属性群です。任意のキー・バリューの組を、任意の目的のためにサービスにひもづけることができます。ひもづけられた属性群は、いくつかの Authlete API (例: /auth/introspection
API) のレスポンスに埋め込まれます。多くのケースでは serviceAttributes
の値として埋め込まれますが、レスポンスが service
を含む場合は、その service JSON オブジェクト内に attributes
の値として埋め込まれます。
属性群は、Authlete データベースに暗号化されて保存されます。
クライアントにひもづく属性群です。任意のキー・バリューの組を、任意の目的のためにクライアントにひもづけることができます。ひもづけられた属性群は、いくつかの Authlete API (例: /auth/introspection
API) のレスポンスに埋め込まれます。多くのケースでは clientAttributes
の値として埋め込まれますが、レスポンスが client
を含む場合は、その client JSON オブジェクト内に attributes
の値として埋め込まれます。
属性群は、Authlete データベースに暗号化されて保存されます。
トークン削除 API (/auth/token/delete
) に指定できる値は、従来、アクセストークンおよびそのハッシュでした。本リリースでは同 API の機能を拡張し、リフレッシュトークンおよびそのハッシュも指定できるようになりました。
まとめると、本リリースでは、同 API に以下の 4 種類の値を削除対象として指定可能です。
なお、リフレッシュトークンを削除した場合には、関連するアクセストークンも同時に削除されます。逆も同様です(アクセストークン削除によってリフレッシュトークンも削除されます)。