トークン全般
- ユーザーがクライアントに付与した認可の取得・変更・取り消し
- 発行済トークン情報の更新
- トークンの有効期間の計算ロジック
- トークンの有効期間のスコープ単位での制御
- トークンの有効期間のクライアント単位での制御
- 変更した「トークンの有効期間」が適用されるタイミング
- 使用されていないトークンに関する Authlete の削除ポリシー
- トークン無効化ポリシー
アクセストークン
- アクセストークンの単一化
- 「JWT ベースのアクセストークン」の利用
- トークンに任意のプロパティをひもづける方法
- 発行済のアクセストークン一覧を取得する方法
- ハイブリッドフローによる 2 つのアクセストークンの発行
リフレッシュトークン
ID トークン
- IDトークンに追加する「クレーム」の判別
- ID トークンへのクレームの追加
- ID トークンの署名鍵の変更
- 暗号化した ID トークンの生成
- response_type に id_token が含まれている場合の注意点
- ID トークンのヘッダーへの独自クレーム追加
所持証明 (PoP) トークン
認可タイプ
スコープ
PKCE (RFC 7636)
クライアント管理
認可リクエスト
- Authorization Endpoint における ticket パラメーターの特性
- "There is no entity having the ticket specified..." というエラーに関して
- リクエストオブジェクトの利用
- Pushed Authorization Requests (PAR)
- Rich Authorization Requests (RAR)
- JWT Authorization Requests support on Authlete
- Resource Indicator
ユーザー認証
エラー処理
- "fail" API を用いたエラーレスポンスの生成
- Authlete の result code について
- error_description の日本語化
- responseContent におけるエラー詳細出力の抑制
クライアント認証
- クライアント認証の設定
- client_secret_jwt によるクライアント認証
- private_key_jwt によるクライアント認証
- tls_client_auth によるクライアント認証
- クライアント認証における制約の厳密化
イントロスペクション
- 期限切れのアクセストークンに関するイントロスペクションの挙動
- アクセストークンがカバーするスコープの確認
- Bearer error="invalid_request" という responseContent について
- 2 種類のイントロスペクション API の使い分け
- JWT Response for OAuth Token Introspection