OAuth 2.0形式の強制
更新内容は何ですか?
2022年10月12日に、OAuth 2.0トークンリクエストの受け入れ形式のリストを厳格化します。この変更により、形式が正しくないトークンリクエストは正式に拒否されます。
影響を受けるのは誰ですか?
この変更は、OAuth 2.0認証方式を使用している場合に、あなたまたはクライアントに影響を与える可能性があります。APIプラットフォームページのクライアントのリストを参照して、アクセスプロファイルのいずれかがOAuth 2.0を使用しているか確認してください。
この変更は、形式が正しくないトークンリクエストを現在送信している場合に、あなたまたはクライアントに影響を与えます。トークンリクエストの受け入れ形式のリストについては、こちらを参照してください。
形式が正しくないトークンリクエスト
この形式が正しくないリクエストのリストは現在受け入れられていますが、変更後には拒否されます。
| Content-Type | Basicヘッダーの有無 | client_idとclient_secret | grant_type | 理由 |
|---|---|---|---|---|
| Form | はい (client id/secretが欠けている) | Formペイロード | Formペイロード | Basicヘッダーを使用する場合、クライアントIDとシークレットを含める必要があります。 |
| Form | はい | Basic | JSONペイロード | grant_typeの形式がContent-Typeと一致しません。 |
| Form | いいえ | JSONペイロード | JSONペイロード | ボディの形式がContent-Typeと一致しません。 |
| 空 | いいえ | クエリ文字列 | クエリ文字列 | リクエストペイロードにはContent-Typeとパラメータが必要です。 |
| JSON | いいえ | JSONペイロード | クエリ文字列 | Content-Type: application/jsonが使用される場合、すべてのパラメータをペイロードに含める必要があります。 |
| JSON | はい | Basic | クエリ文字列 | Content-Type: application/jsonが使用される場合、すべてのパラメータをペイロードに含める必要があります。 |
これが私にどのような影響を与えますか?
もしもあなたまたはクライアントがこのトークンリクエストの受け入れ形式のリストに従ってトークンリクエストを送信している場合、何の中断もありません。
Last updated: