概要

本リリースはAuthlete 3.0に対するマイナーアップデートです。
2025年12月11日（木）以降利用可能になりました。

新機能と改善

該当するすべてのエンドポイントのレスポンスに対して、Cache-Control: no-storeおよびPragma: "no-cache"が含まれるよう、動作が統一化されました。この変更はRFC6749に準拠しています。

孤立したサービスIDを取得できる管理者専用エンドポイントが新しく追加されました。

この機能はOAuth Client ID Metadata Document (CIMD)の仕様を基に実装されました
OAuthクライアントが使用したURLベースのclient_id内にメタデータが公開できるようになりました
/auth/authorization、/auth/token、/backchannel/authentication、/device/authorizationエンドポイントにcimdOptionsリクエストパラメーターが新しく導入されました
OpenID Federation 1.0およびCIMDにおけるクライアントIDエイリアスとクライアントID間の競合を防ぐよう、https://あるいはhttp://から始まるクライアントIDエイリアスを禁止するServiceのhttpAliasProhibitedプロパティが新しく導入されました
CimdUtilsクラスのdeleteClientOnUpdateFailureメソッドが、削除時に他のテーブルからの依存関係を除去するようになりました

クレデンシャルリクエストの暗号化を可能にするcredential_request_encryptionのサポートが実装されました（OID4VCI 1.0 Section 10を参照）
RARハンドリングのサポートが実装されました
credential_response_encryptionからalgプロパティが削除され、jwkパラメーターにて指定されたJWK内に含まれるようになりました
専用エンドポイントからc_nonceを発行できるよう、実装が更新されました
仕様によって定義された各Credential Issuer Metadataパラメーターに対して、serviceテーブルに一致するカラムが新しく追加されました
AuthleteがOID4VCI仕様の複数バージョンをサポートできるよう、Serviceにoid4vciVersionプロパティが追加されました

トークンローテーションしても古いサービスアクセストークンが無効にならない不具合が修正されました。

redis-clusterバックエンドが誤ってフラッシュされる不具合が修正され、共にキャッシュへの読み取りまたは書き込みの失敗を検出するためのログが改善されました。

Nimbus JOSE+JWTライブラリのJWSVerificationKeySelectorがEdDSA/OKPキーを適切に処理せず、EdDSA署名使用時にPRIVATE_KEY_JWTクライアント認証およびDPoPトークン検証が失敗してしまう不具合が修正されました。

なし