Table of Contents
本リリースはAuthlete 2.3のマイナーアップデートです。 10月28日(月)以降利用可能になりました。
なし
uriリクエストパラメーターが非推奨になりましたmessageリクエストパラメーターが非推奨になりましたrequiredComponentsリクエストパラメーターが非推奨になりましたtargetUriリクエストパラメーターが追加されましたrequestBodyContained リクエストパラメーターが追加されましたresponseSigningRequiredリクエストパラメーターが追加されました/auth/userinfoAPIエンドポイントにおけるFAPI 2.0 HTTP Signing機能が無効になりましたHttpMessageSignatureValidatorクラス内にアクセストークンがクライアントアプリケーションに紐づかれていないケースもサポートされるようになりましたScopeAttributesEntityのリストをスコープ値順にフィルターするfilterScopeAttributesListByScopeValuesメソッドを提供するScopeUtilityクラスが実装されましたFAPI 2.0 Security Profile specificationsを基準にサポートされるようになりました。
pushed_auth_reqAPIエンドポイントにresponse_typeリクエストパラメーターが送信されなかった場合/backchannel/authentication/completeAPIエンドポイントのbcAuthEntityがnullの場合CIBA PUSHモードで、トークン発行時にauth_req_idの有効期限が切れた場合、正しくエラーが返されなかった不具合が修正されました。
なし