- Al primo avvio dell’applicazione l’Utente deve essere informato della possibilità di utilizzare la sessione lunga revocabile, per mantenere un’autenticazione di SPID di livello 1 che consenta all’applicazione di ricevere unicamente notifiche o call to action da parte dello SP, anche quando l’Utente “non sia presente”;
- Le applicazioni mobili che fanno uso di sessioni lunghe revocabili sono tenute a richiedere all’utente, ad ogni avvio o attivazione, un PIN locale oppure un fattore biometrico.
Continua a leggere su Docs Italia.