Table of Contents

バージョン番号：3.0.31

概要

本リリースはAuthlete 3.0に対するマイナーアップデートです。
2026年04月30日（木）以降利用可能になりました。

新機能と改善

クライアント削除の改善

多数のエンティティを処理する際の影響を最小限に抑えられるよう、クライアント削除フローに対してクリーンアップキューが実装されました。

カスタムサービストークン

イントロスペクションエンドポイントに対して、USE_INTROSPECTが利用可能な権限として新しく追加されました。

仕様サポート

OID4VCIの更新

OID4VCI実装において、鍵証明の署名検証機能が追加されました。

HAIPのサポート

HAIP仕様をサポートするために必要な検証ステップとサービスプロパティが実装されました。

クライアント認証方式としてOAuth 2.0 Attestation-Based Client Authentication (ABCA)が使用可能になりました
クライアント認証方式がABCAの場合、Client Attestation JWTとClient Attestation PoP JWTに対して追加の検証が実行されます
OpenID for Verifiable Credential Issuance (OID4VCI)が有効な場合、scopeパラメーター内に認証情報設定を参照する値が含まれているかどうかが検証されます
DPoP (RFC 9449 OAuth 2.0 Demonstrating Proof of Possession (DPoP))が常に必須となります
詳しくは、こちらのドキュメントをご参照ください

バグ修正

リクエストボディ欠落の修正

リクエストボディが欠落している場合に空の400エラーが返されてしまう不具合が修正されました。

その他

なし