Table of Contents
本リリースは Authlete バージョン 2.3 のマイナーアップデート版です。バージョン 2.3.1 からの変更点を以下に示します。
ありません。
「配列」を選択すると、ID トークンの aud クレームの型は常に配列になります。 「文字列」を選択すると、ID トークンの aud クレームの型は常に文字列になります。
「有効」を選択すると、リフレッシュトークンフローで ID トークンを再発行することができます。 詳細は authlete-java-common ライブラリ の TokenResponse クラスの JavaDoc をご参照ください。
verified_claims
の内容の妥当性を確認するために使う妥当性確認用スキーマセットを選択できます。
Authlete は妥当性確認用スキーマセットの名前として次のものを認識します。
ありません。
/auth/revocation
API がクライアントアサーションおよび mTLS によるクライアント認証に対応しました。
/auth/token/revoke
API が JWT 形式のアクセストークンの無効化に対応しました。
accessToken
リクエストパラメーターを以下の API に追加しました。このパラメーターに正の整数を指定した場合、アクセストークンの有効期間として指定した値が使用されます。正の整数以外を指定した場合、このパラメーターは無視されます。
/auth/authorization/issue
API/auth/token
API/auth/token/issue
API/backchannel/authentication/complete
APIlocked
レスポンスパラメーターを以下の API に追加しました。このパラメーターはクライアントがロックされているかどうかを表します。
/api/client/get/{clientId}
API/api/client/get/list
APIclaimsAtUserInfo
レスポンスパラメーターを以下の API に追加しました。このパラメーターはクライアントアプリケーションが userinfo レスポンスに埋め込むことを要求したクレームを表します。
/auth/authorization/
API