認可リクエスト
Authorization Endpoint における ticket パラメーターの特性
Authorization Endpoint における ticket パラメーターの特性に関する情報。
There is no entity having the ticket specified... というエラーに関して
Authleteが返すエラー「指定されたticketを持つエンティティが存在しません」とその2つの原因についての技術情報。
リクエストオブジェクトの利用
Authleteがリクエストオブジェクトに対応する手順の説明。
Pushed Authorization Requests (PAR)
OAuth2 フレームワークにおける強力なセキュリティ拡張「Pushed Authorization Requests (PAR)」について、PAR EPの実装方法とAuthleteにおけるサポート概要について解説。
Rich Authorization Requests (RAR)
OAuth 2.0 の提案標準である RFC 9396 に基づく、リッチオーソライゼーションリクエスト(RAR)の技術情報について。
JWT Authorization Requests support on Authlete (JAR)
Authlete での JWT 認可リクエストのサポートに関する情報です。
Resource Indicator
OAuth 2フレームワークにおける元々の認可を表現するためのメカニズムは、トークンにスコープを示すことであり、多くの企業や採用者が環境を適切に保護できるようにしました。今日、マイクロサービスアーキテクチャやデータのパーティショニングにより、グラントの対象となるリソースをリクエスト、トークン、およびインスペクションでより正確に識別する必要があります。これを解決するために、RFC 8707とまだ草案状態のRich Authorization Requestsという2つの仕様が存在します。このノートはResource Identifier仕様とAuthleteが提供するサポートについてのものです。