Zum Hauptinhalt springen

6.2. JWS-Signed Request Object (JWS-signiertes Anfrageobjekt)

6.2. JWS-Signed Request Object (JWS-signiertes Anfrageobjekt)

Der Autorisierungsserver MUSS die Signatur des mit JWS signierten [RFC7515] Request Object prüfen. Ist ein Header-Parameter kid vorhanden, MUSS der identifizierte Schlüssel der verwendete Schlüssel sein und MUSS ein mit dem Client verknüpfter Schlüssel sein. Die Signatur MUSS mit einem mit dem Client verknüpften Schlüssel und dem im Header-Parameter alg angegebenen Algorithmus validiert werden. Die Algorithmusprüfung MUSS wie in den Abschnitten 3.1 und 3.2 von [RFC8725] beschrieben durchgeführt werden.

Ist der Schlüssel nicht mit dem Client verknüpft oder schlägt die Signaturprüfung fehl, MUSS der Autorisierungsserver dem Client als Antwort auf die Autorisierungsanfrage den Fehler invalid_request_object zurückgeben.

Letztes Update am