Spec Sheet

仕様

機能 Version 説明
標準仕様 1.1~
2.0~
2.1~
2.2~
クライアント認証方式 1.1 ~
  • none
  • client_secret_basic (RFC 6749)
  • client_secret_post (RFC 6749)
2.0 ~
  • client_secret_jwt (RFC 7523)
  • private_key_jwt (RFC 7523)
  • tls_client_auth (MTLS)
  • self_signed_tls_client_auth (MTLS)
エンドポイント 1.1 ~
  • Authorization Endpoint (RFC 6749)
  • Discovery Endpoint (OIDC Discovery 1.0)
  • Introspection Endpoint (RFC 7662)
  • JWK Set Endpoint (RFC 7517)
  • Revocation Endpoint (RFC 7009)
  • Token Endpoint (RFC 6749)
  • UserInfo Endpoint (OIDC Core 1.0)
2.1 ~
  • Backchannel Authentication Endpoint (CIBA Core 1.0)
  • Device Authorization Endpoint (RFC 8628)
2.2 ~
  • Pushed Authorization Request Endpoint (PAR)
認可種別
(Grant Types)
1.1 ~
  • authorization_code (RFC 6749)
  • implicit (RFC 6749)
  • password (RFC 6749)
  • client_credentials (RFC 6749)
  • refresh (RFC 6749)
2.1 ~
  • urn:openid:params:grant-type:ciba (CIBA)
  • urn:ietf:params:oauth:grant-type:device_code (RFC 8628)
応答種別
(Response Types)
1.1 ~
  • code (RFC 6749)
  • token (RFC 6749)
  • id_token (Multiple Response Type)
  • code token (Multiple Response Type)
  • code id_token (Multiple Response Type)
  • id_token token (Multiple Response Type)
  • code id_token token (Multiple Response Type)
  • none (Multiple Response Type)
応答形式
(Response Modes)
1.1 ~
  • query (Multiple Response Type)
  • fragment (Multiple Response Type)
  • form_post (Form Post Response Mode)
2.1 ~
  • jwt (JARM)
  • query.jwt (JARM)
  • fragment.jwt (JARM)
  • form_post.jwt (JARM)
署名アルゴリズム 1.1 ~
  • HS256
  • HS384
  • HS512
  • RS256
  • RS384
  • RS512
  • ES256
  • ES384
  • ES512
  • PS256
  • PS384
  • PS512
  • none
暗号アルゴリズム 1.1 ~
  • RSA1_5
  • RSA-OAEP
  • RSA-OAEP-256
  • A128KW
  • A192KW
  • A256KW
  • dir
  • ECDH-ES
  • ECDH-ES+A128KW
  • ECDH-ES+A192KW
  • ECDH-ES+A256KW
  • A128GCMKW
  • A192GCMKW
  • A1256GCMKW
  • PBES2-HS256+A128KW
  • PBES2-HS384+A192KW
  • PBES2-HS512+A256KW
暗号方式 1.1 ~
  • A128CBC-HS256
  • A192CBC-HS384
  • A256CBC-HS512
  • A128GCM
  • A192GCM
  • A256GCM
Authlete 固有 1.1 ~
  • Client ID 別名
  • Extra Properties
  • リフレッシュトークン継続仕様
  • サブジェクト毎の単一アクセストークン
  • エラー説明の省略
  • エラー URI の省略
  • スコープ付与状態記憶機能 *1
  • PKCE 強制
2.0 ~
  • スコープ属性
  • Mutual TLS 認証時の PKI 証明書チェーン検証 (MTLS)
2.1 ~
  • コードチャレンジメソッド S256 強制 (PKCE)
  • JWT 形式アクセストークン
  • 許容可能時刻差異
  • FAPI コンテキストにおけるバインディングメッセージ強制 (FAPI-CIBA)
トークン有効期間設定 1.1 ~
  • サービス毎のアクセストークン有効期間設定
  • サービス毎のリフレッシュトークン有効期間設定
  • サービス毎の ID トークン有効期間設定
2.0 ~
  • スコープ毎のアクセストークン有効期間設定
  • スコープ毎のリフレッシュトークン有効期間設定
2.1 ~
  • クライアント毎のアクセストークン有効期間設定
  • クライアント毎のリフレッシュトークン有効期間設定
  • サービス毎のバックチャネル認証 ID 有効期間設定 (CIBA)
  • サービス毎の認可レスポンス JWT 有効期間設定 (JARM)
  • サービス毎の検証コード有効期間設定 (RFC 8628)
2.2 ~
  • サービス毎のリクエスト URI 有効期間設定 (PAR)

*1 : エンタープライズプランのみ

注意: Authlete 2.2 は開発中であり、商用版はまだリリースされていません。

OpenID Certification

OpenID 認証 バージョン カテゴリー
OpenID Provider 1.1 ~
  • Basic OP
  • Implicit OP
  • Hybrid OP
  • Config OP
2.1 ~
  • Dynamic OP
  • Form Post OP
FAPI OpenID Provider 2.1 ~
  • FAPI R/W OP w/ MTLS
  • FAPI R/W OP w/ Private Key
FAPI-CIBA Profile OpenID Provider 2.1 ~
  • FAPI-CIBA OP Poll w/ MTLS
  • FAPI-CIBA OP Poll w/ Private Key
  • FAPI-CIBA OP Ping w/ MTLS
  • FAPI-CIBA OP Ping w/ Private Key