Esempio di richiesta con authorization code (caso 1)
Come mai nei valori ammessi iat ed exp sono limitati alle “modalità definite dall’Agenzia per l’Italia Digitale”? In cosa differiscono tali modalita’ dallo standard? E dove e quando saranno definite?
Davide Vaghetti (GARR)
“client_assert ion” e “client_assert ion_type” hanno uno spazio in “assertion” 
su iat (issued at) ed exp (expiration time):
https://tools.ietf.org/html/rfc7519#section-4.1.4
il formato standard sarebbe un NumericDate, ovvero consentire tutti i formati definiti in:
https://tools.ietf.org/html/rfc3339