OAuth 2.0形式の強制適用

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

更新内容

2022年10月12日に、OAuth 2.0トークンリクエストで受け入れられる形式のリストを厳格化します。 この変更により、形式が正しくないトークンリクエストは正式に拒否されます。

影響を受けるユーザー

  1. この変更は、OAuth 2.0認証方式を使用しているお客様またはクライアントに影響する可能性があります。 API platformページのClients(クライアント)のリストを参照して、アクセスプロファイルのいずれかがOAuth 2.0を使用しているか確認してください。

  2. 現在、形式が正しくないトークンリクエストを送信している場合、この変更はお客様またはクライアントに影響します。 トークンリクエストで受け入れられる形式のリストを参照してください。

形式が正しくないトークンリクエスト

形式が正しくないリクエストのこのリストは現在受け入れられていますが、変更後は拒否されます。

Content-TypeBasicヘッダーは存在しますかclient_idおよびclient_secretgrant_type理由
フォームはい(クライアントID/シークレットがありません)フォームペイロードフォームペイロードBasicヘッダーを使用する場合、クライアントIDとシークレットを含める必要があります。
フォームはいBasicJSONペイロードgrant_typeの形式がContent-Typeと一致しません。
フォームいいえJSONペイロードJSONペイロード本文の形式がContent-Typeと一致しません。
空白いいえクエリ文字列クエリ文字列Content-Typeとパラメーターがリクエストペイロード内に必要です。
JSONいいえJSONペイロードクエリ文字列Content-Type: application/jsonを使用する場合、すべてのパラメーターをペイロードに含める必要があります。
JSONはいBasicクエリ文字列Content-Type: application/jsonを使用する場合、すべてのパラメーターをペイロードに含める必要があります。

自分への影響

お客様またはクライアントがこのトークンリクエストで受け入れられる形式のリストに従ってトークンリクエストを送信している場合、中断は発生しません。

最終更新日: