menu di navigazione del network

5. Authorization Endpoint (Authentication Request)

Per avviare il processo di autenticazione, il RP manda l’utente all’Authorization Endpoint dell’OP selezionato passando in POST o GET una richiesta in formato JWT.

Tale richiesta DEVE essere firmata e cifrata, secondo le modalità definite dall’Agenzia per l’Italia Digitale.

Continua a leggere su Docs Italia.

Nelle tabelle alcuni claim (colonna Parametro) sono riportati con la prima lettera maiuscola senza alcun apparente motivo.

Davide Vaghetti (GARR)

Dato che “response_mode=form_post” e’ obbligatorio, sarebbe utile aggiungerlo agli esempi.

Davide Vaghetti (GARR)

claims.id_token.nbf non presente in OIDC Core 1.0 ma in
https://openid.net/specs/draft-jones-json-web-token-07.html#ReservedClaimName

acronimo di “not before”

code_challenge e code_challenge_method in RFC7636

https://tools.ietf.org/html/rfc7636

response_mode in
https://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html#FormPostResponseMode

mi chiedo come mai debba essere obbligatorio