Table of Contents
本リリースはAuthlete 3.0のマイナーアップデートです。
06月11日(水)以降利用可能になりました。
ネイティブモバイルアプリ間でのシングルサインオンが実装されました。それに伴い、以下のAPIに変更が加われました:
/auth/authorizationAPIにnativeSsoRequestedレスポンスパラメーターが追加されましたauth/authorization/issueAPIにsessionIdリクエストパラメーターが追加されましたauth/tokenAPIにsessionId, deviceSecret, deviceSecretHashレスポンスパラメーターが追加されました/nativessoAPIが新しく実装されました/service/configurationAPIにnative_sso_supportedメタデータが追加されました/service/createAPIにnativeSsoSupportedプロパティが追加されました/service/updateAPIにnativeSsoSupportedプロパティが追加されました/nativesso/logoutAPIによる全アプリケーションからのログアウト機能が追加されました監査ログに必要なイベントも追加されました。
クライアント単位でIDトークンの有効期間を設定できるようになりました。
複数の正の数値が指定されている場合は、その中で最も小さい値が適用されます。
クライアントの一覧を取得するAPIにおいて、レスポンスタイムを短縮するためaccess_tokenテーブルにインデックスが追加されました。
サービス設定にNative SSO Supportedスイッチが追加されました。
認証器の登録ステップとは別に、リカバリーコード用のステップが新たに追加されました。
SMTP構成プロパティがキャッシュ前に正しく初期化されない不具合が修正されました。
adminやpasswordなどの安全でないパスワードをブラックリスト化するなど、最低限のパスワード強度を強制する機能が実装されました。
なし
サービスがトラストアンカーを保持していない場合、更新後のレスポンスにトラストアンカーが反映されない不具合が修正されました。
Pushed Authorization Requests(PAR)使用時にrequest_uriの蓄積によって、クライアントの更新処理中に400エラーが発生する不具合が修正されました。
なし