HOMELv025 SAMLアサーションを検証する際、受信側(SP)が自身の時計とIdPの時計の微細なズレを許容するための設定を何というか。 2026年3月22日 一般的に数分程度の猶予を設定し、時刻の不一致による認証エラー(NotBefore/NotOnOrAfterエラー)を防ぐ。 OAuth 2.0において、リフレッシュトークンを1回使い切りにする(ローテーション)設定の目的はどれか。 OAuthスコープ「refresh_token」を含めずに認可リクエストを行った結果、何が取得できないか。
