本リリースの概要

本リリースは Authlete バージョン 2.3 のマイナーアップデート版です。バージョン 2.3.1 からの変更点を以下に示します。

新たにサポートする標準仕様

ありません。

新たに追加されたサービス設定項目

ID トークン / aud クレームの型

「配列」を選択すると、ID トークンの aud クレームの型は常に配列になります。 「文字列」を選択すると、ID トークンの aud クレームの型は常に文字列になります。

ID トークン / 再発行

「有効」を選択すると、リフレッシュトークンフローで ID トークンを再発行することができます。 詳細は authlete-java-common ライブラリ の TokenResponse クラスの JavaDoc をご参照ください。

IDA / 妥当性確認用スキーマセット

verified_claims の内容の妥当性を確認するために使う妥当性確認用スキーマセットを選択できます。

Authlete は妥当性確認用スキーマセットの名前として次のものを認識します。

• 「指定しない」: 「standard」 と同じです。
• 「standard」: 正統な JSON スキーマ群のセット。
• 「standard+id_document」: ほぼ標準仕様に従って妥当性確認をおこなうものの、追加で ‘id_document’ を有効な evidence 名として受け入れる、カスタマイズされた JSON スキーマファイル群のセット。

新たに追加されたクライアント設定項目

ありません。

変更された API

/auth/revocation API

/auth/revocation API がクライアントアサーションおよび mTLS によるクライアント認証に対応しました。

/auth/token/revoke API

/auth/token/revoke API が JWT 形式のアクセストークンの無効化に対応しました。

accessTokenDuration リクエストパラメーター

accessToken リクエストパラメーターを以下の API に追加しました。このパラメーターに正の整数を指定した場合、アクセストークンの有効期間として指定した値が使用されます。正の整数以外を指定した場合、このパラメーターは無視されます。

• /auth/authorization/issue API
• /auth/token API
• /auth/token/issue API
• /backchannel/authentication/complete API

locked レスポンスパラメーター

locked レスポンスパラメーターを以下の API に追加しました。このパラメーターはクライアントがロックされているかどうかを表します。

• /api/client/get/{clientId} API
• /api/client/get/list API

claimsAtUserInfo レスポンスパラメーター

claimsAtUserInfo レスポンスパラメーターを以下の API に追加しました。このパラメーターはクライアントアプリケーションが userinfo レスポンスに埋め込むことを要求したクレームを表します。

• /auth/authorization/ API