Per avviare il processo di autenticazione, il RP manda l’utente all’Authorization Endpoint dell’OP selezionato passando in POST o GET una richiesta in formato JWT.
Tale richiesta DEVE essere firmata e cifrata, secondo le modalità definite dall’Agenzia per l’Italia Digitale.
Nelle tabelle alcuni claim (colonna Parametro) sono riportati con la prima lettera maiuscola senza alcun apparente motivo.
Davide Vaghetti (GARR)
Dato che “response_mode=form_post” e’ obbligatorio, sarebbe utile aggiungerlo agli esempi.
Davide Vaghetti (GARR)
claims.id_token.nbf non presente in OIDC Core 1.0 ma in
https://openid.net/specs/draft-jones-json-web-token-07.html#ReservedClaimName
acronimo di “not before”
code_challenge e code_challenge_method in RFC7636
response_mode in
https://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html#FormPostResponseMode
mi chiedo come mai debba essere obbligatorio