プレビュー版
PocketSign Link v2 は現在プレビュー版です。正式提供までに仕様が変更される可能性があります。
クライアント設定
このページでは、PocketSign Link v2 OIDC クライアントの設定項目のうち、外部サービスの実装挙動に直接効くものを整理します。 PocketSign Platform の操作手順ではなく、「何を設定すると何が変わるか」を把握するためのページです。
設定項目一覧
| 項目 | 意味 | 詳細 |
|---|---|---|
| クライアント ID | クライアント識別子 | authorize、par、token などで指定する |
| クライアントシークレット | クライアントシークレット | client_secret_basic / client_secret_post に使う |
| Redirect URI | 許可されたコールバック先 URI | authorize と token の redirect_uri は完全一致が必要 |
| デフォルト ACR | デフォルトで要求する認証強度 | デフォルトで要求する認証強度 |
| JWKS URI | クライアント公開鍵取得先 | private_key_jwt のクライアント認証に使う |
| Back-Channel Logout URI | Back-Channel Logout 通知先 | Back-Channel Logoutに影響する |
| Access Token TTL | アクセストークン有効期間(秒) | 発行されるアクセストークンの有効期間 |
| Refresh Token TTL | リフレッシュトークン有効期間(秒) | 発行されるリフレッシュトークンの有効期間 |
| ID Token TTL | ID トークン有効期間(秒) | 発行されるID トークンの有効期間 |
デフォルト ACR
クライアントが認可リクエスト時に、明示的に acr_values や claims.id_token.acr を送らない場合の既定の認証強度です。
関連ページ
- クライアント認証の送り方は クライアント認証
- 再認証要件は 再認証と ACR / AMR