mrtn78
commented
6 months ago Alleen nog de opmaak corrigeren. geen igov content verwijderen uit het document maar een striketrough toepassen en de addition iets alger opnemen voor de leesbaarheid
Closed ronaldkoster closed 4 months ago
mrtn78
commented
6 months ago Alleen nog de opmaak corrigeren. geen igov content verwijderen uit het document maar een striketrough toepassen en de addition iets alger opnemen voor de leesbaarheid
De Vereniging van Nederlandse Gemeenten(VNG) heeft de standaard Federated Service Connectivity (FSC) ontwikkeld. In deze standaard staat beschreven hoe o.a. koppelingen tot HTTP API's kunnen worden opgezet en beheerd. FSC maakt gebruik van OAuth 2.0 om een koppeling tot een API te autoriseren. Hiervoor wordt de client credential flow gebruikt. FSC gebruikt certificaten om een client te authenticeren bij de Authorization server. Het gebruik van certificaten wordt niet toegestaan in het OAuth NL profiel. Het profiel verplicht het gebruik van een JWT waarin de identiteit van de client is vastgelegd (RFC 7523).
Het voorstel is om ook PKI-overheid certificaten te mogen gebruiken om een client te authenticeren bij de Authorization server. Dit betreft alleen direct access clients die de client credential flow gebruiken.