Table of Contents
本リリースはAuthlete 2.3のマイナーアップデートです。 8月5日(水)以降利用可能になりました。
/backchannel/authentication/complete APIに accessTokenDuration のリクエストパラメーターが追加されました/backchannel/authentication/complete APIに refreshTokenDuration のリクエストパラメーターが追加されました/device/complete APIに accessTokenDuration のリクエストパラメーターが追加されました/device/complete APIに refreshTokenDuration のリクエストパラメーターが追加されました/auth/token/issue APIに refreshTokenDuration のリクエストパラメーターが追加されました/auth/token APIに refreshTokenDuration のリクエストパラメーターが追加されましたresponseContentパラメーターは、値がnullとなった場合でも、APIレスポンスに含まれるようになりました。
JWTアクセストークンのバリデーションに失敗した場合、細かなエラー内容を含んだレスポンスが返されるようになりました。
JAR/RFC 9101の仕様に沿って /api/pushed_auth_req APIを改善し、 リクエストオブジェクトのtypヘッダーパラメーターの値としてoauth-authz-req+jwtが利用可能となりました。
パースエラーを防ぐため、JWKSet JSONパースメソッドにあるkeys配列にnullチェックを追加しました。keysメンバーが含まれていることと、配列にある全てのkeysの値がnullでないことが確認されるようになりました。
RSA key generatorに定められた最低ビット数を下回る場合は、例外扱いになります。
クリーンアップエンドポイントに起きるPostgresエラーが修正されました(オンプレミス版のみ対象)。
なし