5. Authorization Server Metadata (Server-Metadaten)

Die folgenden Autorisierungsserver-Metadatenparameter [RFC8414] beschreiben Fähigkeiten und Richtlinien zu PAR.

pushed_authorization_request_endpoint

: URL des pushed authorization request-Endpunkts, an den ein Client eine Autorisierungsanfrage pushen kann, um eine am Autorisierungsserver verwendbare request_uri zu erhalten.

require_pushed_authorization_requests

: Boolescher Wert: Der Server akzeptiert Autorisierungsanfragedaten nur über PAR. Fehlt der Parameter, ist der Standardwert false.

Die Angabe von pushed_authorization_request_endpoint genügt, damit der Client PAR nutzen kann. Eine vom PAR-Endpunkt erhaltene request_uri ist am Autorisierungsendpunkt gültig, unabhängig von weiteren Metadaten wie request_uri_parameter_supported oder require_request_uri_registration [OIDC.Disco].

5. Authorization Server Metadata (Server-Metadaten)​

5. Authorization Server Metadata (Server-Metadaten)