Passa al contenuto principale

5. Authorization Server Metadata (Metadati del server di autorizzazione)

5. Authorization Server Metadata (Metadati del server di autorizzazione)

I seguenti parametri di metadati del server di autorizzazione [RFC8414] indicano capacità e policy del server riguardo a PAR.

pushed_authorization_request_endpoint

: URL dell’endpoint pushed authorization request dove un client può pubblicare una richiesta di autorizzazione per ottenere un valore request_uri utilizzabile sul server di autorizzazione.

require_pushed_authorization_requests

: Valore booleano che indica se il server accetta i dati della richiesta di autorizzazione solo tramite PAR. Se omesso, il valore predefinito è false.

La presenza di pushed_authorization_request_endpoint è sufficiente affinché il client sappia di poter usare PAR. Un valore request_uri ottenuto dall’endpoint PAR è utilizzabile all’endpoint di autorizzazione indipendentemente da altri metadati come request_uri_parameter_supported o require_request_uri_registration [OIDC.Disco].

Ultimo aggiornamento il