- トークン全般
- アクセストークン
- リフレッシュトークン
- ID トークン
- 所持証明 (PoP) トークン
- 認可タイプ
- スコープ
- PKCE (RFC 7636)
- クライアント管理
- 認可リクエスト
- ユーザー認証
- エラー処理
- クライアント認証
-
イントロスペクション
- 期限切れのアクセス・トークンに関するイントロスペクションの挙動
- アクセストークンがカバーするスコープの確認
- Bearer error="invalid_request" という responseContent について
- 2 種類のイントロスペクション API の使い分け
- Userinfo エンドポイント
- JARM
- デバイスフロー (RFC 8628)
期限切れのアクセス・トークンに関するイントロスペクションの挙動
- 1 回目の呼び出し: 「期限切れ」という応答を返します。この時点で当該アクセス・トークンの削除処理が実行されます。
- 2 回目以降の呼び出し: 「存在しない」という応答を返します。1 回目の呼び出しによってアクセス・トークンが削除されているためです。
How did we do with this article?