Il formato del metadata deriva da quanto specificato nel documento «OpenID Connect Discovery 1.0» , del quale costituisce un sottoinsieme con alcuni campi in aggiunta.
jwks_uri
: descrizione sbagliata, jwks_uri
e’ una URL HTTP che punta ad
un jwks non il jwks stesso.
Davide Vaghetti (GARR)
Effettivamente jwks_uri dovrebbe essere descritta come una lista contenente una o più url, presso le quali l’OP reperisce le JWK
Dovrebbe essere semplicemente una singola URL che punta ad un JSON Web Key Set , o almeno cosi’ capisco io dalle spec: “URL for the Client’s JSON Web Key Set [[JWK]] document” (https://openid.net/specs/openid-connect-registration-1_0.html#ClientMetadata).
Si vero, url singolo che contiene un JSON con una o più chiavi. Es:
‘jwks_uri’: ‘https://op.fqdn.org/static/jwks.json’,
Possiamo fare riferimento all’esempio in sezione # 3.1. OpenID Provider (OP) Metadata ma sarebbe meglio correggere la descrizione per evitare ambiguità