Buongiorno a tutti,
dopo svariati problemi con l’approvazione della response del metadata siamo passati ad utilizzare la seguente libreria GitHub - italia/spid-aspnetcore: AspNetCore Remote Authenticator for SPID per creare l’applicazione net.core.
Quello che vorremmo fare è la seguente cosa, dal sito principale avere un link che porti ad una pagina che abbia la gestione del tasto SPID
Attualmente quello che abbiamo creato non è ancora pronto per la certificazione e sappiamo che non rispetta le linee guida per l’interfaccia
Voi che avete più esperienza di noi, sapete se può andar bene che l’applicazione deleghi il flusso di autenticazione SPID ad un’applicazione secondaria?
La nostra idea per reindirizzare l’utente loggato all’applicazione principale sarebbe di registrarci ad uno degli eventi messi a disposizione dalla libreria e, nell’handler, reindirizzare all’applicazione principale passando una chiave segreta generata dall’applicazione principale e i dati dell’utente che ci interessano (email, CF, etc), questa soluzione può andar bene?
Grazie a tutti per le eventuali risposte.