はじめよう
デプロイメント
OAuth および OpenID Connect
管理・運用
Authlete 2.0
Financial-grade API
Authlete ホーム
ドキュメント
API リファレンス
コンソールにログイン
無償トライアル

日本語
- English
- 日本語

Authlete ホーム
ドキュメント
API リファレンス
コンソールにログイン
無償トライアル

Authlete ナレッジベース (Beta)

OAuth および OpenID Connect
イントロスペクション

トークン全般
アクセストークン
リフレッシュトークン
- 使用したリフレッシュトークンの継続利用に関する設定
- リフレッシュトークン発行の有効化
ID トークン
認可タイプ
- 最適な OAuth 2.0 フローの選び方
スコープ
クライアント管理
認可エンドポイント
- Authorization Endpoint における ticket パラメーターの特性
認証
- OAuth 認証と OpenID Connect
エラー処理
クライアント認証
- client_secret_jwt によるクライアント認証
- private_key_jwt によるクライアント認証
Userinfo エンドポイント
- Userinfo API におけるアクセストークン検証
イントロスペクション
- 期限切れのアクセス・トークンに関するイントロスペクションの挙動
- チェックするスコープの指定方法
- Bearer error="invalid_request" という responseContent について

期限切れのアクセス・トークンに関するイントロスペクションの挙動

期限切れのアクセス・トークンを引数として /api/auth/introspection API が呼び出された場合、Authlete は以下の通り動作します。

1 回目の呼び出し: 「期限切れ」という応答を返します。この時点で当該アクセス・トークンの削除処理が実行されます。
2 回目以降の呼び出し: 「存在しない」という応答を返します。1 回目の呼び出しによってアクセス・トークンが削除されているためです。

How did we do with this article?

無償トライアル

Authlete is your OAuth 2.0 server & OpenID Connect provider on cloud / on premise.

なにかお探しですか?

ご意見・ご質問をお寄せください。

サポートにメール

Copyright ©︎ Authlete, Inc.