La response dello UserInfo Endpoint deve essere firmata e cifrata secondo le modalità definite dall’Agenzia per l’Italia Digitale. Lo UserInfo Endpoint restituisce i claim autorizzati nella Authentication Request.
Firma e cifratura della UserInfo response vuol dire che deve essere sempre un JWT? E quando saranno diffuse le “modalità definite dall’Agenzia per l’Italia Digitale”?
Davide Vaghetti (GARR)