Aller au contenu principal

5. Authorization Server Metadata (Métadonnées du serveur d'autorisation)

5. Authorization Server Metadata (Métadonnées du serveur d'autorisation)

Les paramètres de métadonnées du serveur d'autorisation suivants [RFC8414] signalent les capacités et la politique du serveur concernant PAR.

pushed_authorization_request_endpoint

: URL du point de terminaison pushed authorization request où un client peut publier une requête d'autorisation pour obtenir une valeur request_uri utilisable sur le serveur d'autorisation.

require_pushed_authorization_requests

: Booléen indiquant si le serveur n'accepte les données de requête d'autorisation que via PAR. Si omis, la valeur par défaut est false.

La présence de pushed_authorization_request_endpoint suffit pour que le client sache qu'il peut utiliser PAR. Une valeur request_uri obtenue auprès du point de terminaison PAR est utilisable au point de terminaison d'autorisation quelles que soient d'autres métadonnées telles que request_uri_parameter_supported ou require_request_uri_registration [OIDC.Disco].

Dernière mise à jour le