- トークン全般
- アクセストークン
- リフレッシュトークン
- ID トークン
- 所持証明 (PoP) トークン
- 認可タイプ
- スコープ
- PKCE (RFC 7636)
- クライアント管理
- 認可リクエスト
- ユーザー認証
- エラー処理
- クライアント認証
-
イントロスペクション
- 期限切れのアクセストークンに関するイントロスペクションの挙動
- アクセストークンがカバーするスコープの確認
- Bearer error="invalid_request" という responseContent について
- 2 種類のイントロスペクション API の使い分け
- Userinfo エンドポイント
- JARM
- デバイスフロー (RFC 8628)
期限切れのアクセストークンに関するイントロスペクションの挙動
- 1 回目の呼び出し: 当該アクセストークンが「期限切れ」であると判断します。この時点で当該アクセストークンの削除処理を実行します。
- 2 回目以降の呼び出し: 当該アクセストークンは「存在しない」と判断します。1 回目の呼び出しによって削除済みであるためです。
How did we do with this article?