OAuth 2.0形式の強制適用
更新内容
2022年10月12日に、OAuth 2.0トークンリクエストで受け入れられる形式のリストを厳格化します。 この変更により、形式が正しくないトークンリクエストは正式に拒否されます。
影響を受けるユーザー
この変更は、OAuth 2.0認証方式を使用しているお客様またはクライアントに影響する可能性があります。 API platformページのClients(クライアント)のリストを参照して、アクセスプロファイルのいずれかがOAuth 2.0を使用しているか確認してください。
現在、形式が正しくないトークンリクエストを送信している場合、この変更はお客様またはクライアントに影響します。 トークンリクエストで受け入れられる形式のリストを参照してください。
形式が正しくないトークンリクエスト
形式が正しくないリクエストのこのリストは現在受け入れられていますが、変更後は拒否されます。
| Content-Type | Basicヘッダーは存在しますか | client_idおよびclient_secret | grant_type | 理由 |
|---|---|---|---|---|
| フォーム | はい(クライアントID/シークレットがありません) | フォームペイロード | フォームペイロード | Basicヘッダーを使用する場合、クライアントIDとシークレットを含める必要があります。 |
| フォーム | はい | Basic | JSONペイロード | grant_typeの形式がContent-Typeと一致しません。 |
| フォーム | いいえ | JSONペイロード | JSONペイロード | 本文の形式がContent-Typeと一致しません。 |
| 空白 | いいえ | クエリ文字列 | クエリ文字列 | Content-Typeとパラメーターがリクエストペイロード内に必要です。 |
| JSON | いいえ | JSONペイロード | クエリ文字列 | Content-Type: application/jsonを使用する場合、すべてのパラメーターをペイロードに含める必要があります。 |
| JSON | はい | Basic | クエリ文字列 | Content-Type: application/jsonを使用する場合、すべてのパラメーターをペイロードに含める必要があります。 |
自分への影響
お客様またはクライアントがこのトークンリクエストで受け入れられる形式のリストに従ってトークンリクエストを送信している場合、中断は発生しません。
最終更新日: