2025-02-03
Login::token API のスキーマバリデーションが厳格化されます
Login::token のリクエストスキーマが厳格化され、今後は grant_token 以外の不要なパラメータを含むリクエストは拒否されますのでご報告いたします。
変更内容
変更前:
以下のように不要なパラメータを含むリクエストを受けてもエラーは出ない状態でした。
ただし、レスポンスされるaccess_tokenは無効なものでした。
リクエストボディ
{
"unexpected_field": ""
}
レスポンス
{
"access_token": {
"value": "5c57e4985c70a850eca3d63d4d1e01b993f52d4d0cc66e9ba08feeb51497f3ba",
"expiresAt": 1738208098
}
}
変更後:
以下のように不要なパラメータを含むリクエストを送るとエラーが返ります。
リクエストボディ
{
"unexpected_field": ""
}
レスポンス
{
"errors": [
{
"code": "invalid",
"message": "Additional properties not allowed: unexpected_field"
}
],
"x-rcms-request-id": "59d64f95-9f89-4a29-9788-83af774fad69"
}
反映予定日
正式版反映:2025年4月21日
お問い合わせ先
本件についてご不明点がございましたら、Kurocoサポートまでお気軽にお問い合わせください。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。