Passa al contenuto principale

5. Authorization Request (Richiesta di autorizzazione)

5. Authorization Request (Richiesta di autorizzazione)

Il client costruisce l'URI della richiesta di autorizzazione aggiungendo i seguenti parametri al componente query dell'URI dell'endpoint di autorizzazione in formato application/x-www-form-urlencoded:

request

: OBBLIGATORIO salvo se è specificato request_uri. Il Request Object (sezione 2.1) con i parametri della sezione 4 di [RFC6749]. Se presente, request_uri NON DEVE essere presente.

request_uri

: OBBLIGATORIO salvo se è specificato request. URI assoluta [RFC3986], Request Object URI (sezione 2.2) che referenzia i parametri della sezione 4 di [RFC6749]. Se presente, request NON DEVE essere presente.

client_id

: OBBLIGATORIO. client_id OAuth 2.0 [RFC6749]. Il valore DEVE coincidere con il client_id nel Request Object (sezione 2.1) di request o request_uri.

Il client indirizza il titolare della risorsa all'URI costruita con una risposta di reindirizzamento HTTP o altri mezzi disponibili all'user agent.

Esempio di richiesta HTTPS (valore di request abbreviato):

GET /authz?client_id=s6BhdRkqt3&request=eyJhbG..AlMGzw HTTP/1.1
Host: server.example.com

L'Authorization Request Object DEVE essere: (a) firmato con JWS, oppure (b) firmato con JWS e cifrato con JWE.

Il client PUÒ duplicare i parametri del Request Object nella query per compatibilità; il server di autorizzazione che implementa questa specifica DEVE usare solo i parametri nel Request Object.

Vedere 5.1. Passing a Request Object by Value (Passaggio per valore) e 5.2. Passing a Request Object by Reference (Passaggio per riferimento).

Ultimo aggiornamento il