- トークン全般
- アクセストークン
- リフレッシュトークン
-
ID トークン
- IDトークンに追加する「クレーム」の判別
- ID トークンへのクレームの追加
- ID トークンの署名鍵の変更
- 暗号化した ID トークンの生成
- response_type に id_token が含まれている場合の注意点
- ID トークンのヘッダーへの独自クレーム追加
- 所持証明 (PoP) トークン
- 認可タイプ
- スコープ
- PKCE (RFC 7636)
- クライアント管理
- 認可リクエスト
- ユーザー認証
- エラー処理
- クライアント認証
- イントロスペクション
- Userinfo エンドポイント
- JARM
- デバイスフロー (RFC 8628)
response_type に id_token が含まれている場合の注意点
概要
認可リクエストにおいて、response_type の値として id_token が含まれている場合、scope の値にopenid が指定されていないとエラーとなります。
詳細
Authlete の /auth/authorization API をコールする際、parameters 中の response_type の値として id_token が含まれている場合、 scope の値に openid を含むようにしてください。
scope に openid が含まれていない場合、下記のようなメッセージが認可サーバーあてに返却されます。
{
"type": "authorizationResponse",
"resultCode": "A004302",
"resultMessage": "[A004302] The value of 'response_type' (id_token) is not allowed when 'scope' does not contain 'openid'.",
"action": "BAD_REQUEST",
"client": ...
}
How did we do with this article?