Ciao a tutti,
Al momento sto provando l’implementazione dell’accesso con CIE, con l’utilizzo della libreria GitHub - italia/spid-cie-oidc-aspnetcore: SPID/CIE OIDC Federation SDK for AspNetCore, avendo avuto molti problemi in preproduzione sono passato direttamente alla produzione, ma una volta tentato l’accesso utente e aver fatto la richiesta al TokenEndpoint, che mi risponde correttamente con il token da inserire nella richiesta allo UserInfoEndpoint, quando faccio la richiesta a quest’ultimo mi viene risposto con il seguente errore:
ERROR 400 BAD REQUEST
{
“ERROR”: “INVALID_REQUEST”
}
Dalla documentazione ho letto che per questo Endpoint l’unica cosa da fare è fare una richiesta allegando il token ricevuto come Authentication di tipo Bearer, che è quello che faccio.
Se qualcuno volesse aiutarmi a capire il problema gli posso fornire gli indirizzi per visionare l’entity configuration.
Grazie in anticipo
Ciao, si sono riuscito a risolvere il problema.
In pratica la libreria quando andava a generare l’entity configuration, per l’OpenIdFederation mi creava due chiavi con using sign sia per quelle di firma che per quelle di encryption, quindi non combaciavano con quelle che avevo inviato alla CIE.
In quando avevo creato due certificati, uno per la firma e uno per l’encryption e per l’OpenIdCore le chiavi erano create correttamente mentre per quelle di federazione a quanto pare le generava in questo modo.
Quindi ti direi di controllare questa cosa.