Table of Contents

バージョン番号：3.0.31

概要

本リリースはAuthlete 3.0に対するマイナーアップデートです。
2026年04月30日（木）以降利用可能になりました。

新機能と改善

クライアント削除の改善

多数のエンティティを処理する際の影響を最小限に抑えられるよう、クライアント削除フローに対してクリーンアップキューが実装されました。

カスタムサービストークン

サービスアクセストークンに対して、以下のパラメーターが新しく追加されました：

VIEW_SERVICE
VIEW_CLIENT
USE_INTROSPECTION
USE_SERVICE
CREATE_CLIENT
MODIFY_CLIENT
MODIFY_SERVICE

詳しくはこちらをご参照ください。

認可コード有効期間

サービス設定において、authorization_code_duration（認可コードの有効期間）の項目が新しく実装されました。

仕様サポート

OID4VCIの更新

OID4VCI実装において、鍵証明の署名検証機能が追加されました。

HAIPのサポート

HAIP仕様をサポートするために必要な検証ステップとサービスプロパティが実装されました。

クライアント認証方式としてOAuth 2.0 Attestation-Based Client Authentication (ABCA)が使用可能になりました
クライアント認証方式がABCAの場合、Client Attestation JWTとClient Attestation PoP JWTに対して追加の検証が実行されます
OpenID for Verifiable Credential Issuance (OID4VCI)が有効な場合、scopeパラメーター内に認証情報設定を参照する値が含まれているかどうかが検証されます
DPoP (RFC 9449 OAuth 2.0 Demonstrating Proof of Possession (DPoP))が常に必須となります
詳しくは、こちらのドキュメントをご参照ください

バグ修正

リクエストボディ欠落の修正

リクエストボディが欠落している場合に空の400エラーが返されてしまう不具合が修正されました。

その他

なし