Aller au contenu principal

6.2. JWS-Signed Request Object

6.2. JWS-Signed Request Object

Le serveur d'autorisation DOIT valider la signature du Request Object signé JWS [RFC7515]. Si un paramètre d'en-tête kid est présent, la clé identifiée DOIT être celle utilisée et associée au client. La signature DOIT être validée avec une clé du client et l'algorithme alg. La vérification d'algorithme DOIT être effectuée selon les sections 3.1 et 3.2 de [RFC8725].

Si la clé n'est pas associée au client ou si la validation échoue, le serveur DOIT renvoyer invalid_request_object.

Dernière mise à jour le