search

Logius-standaarden / OAuth-NL-profiel

Kennisplatform API's Nederlands profiel OAuth
https://logius-standaarden.github.io/OAuth-NL-profiel/
14 stars 5 forks source link

publieke consultatie feedback 4-4 #55

Closed mrtn78 closed 1 month ago

mrtn78 commented 2 months ago

Authorization Server Profile - JWT Bearer Tokens zijn ook van toepassing bij client credentials grant en ‘sub’ claim wordt dan anders gevuld

organisatie: Kennisnet

opmerking 4 van 4 Tekst NL GOV OAuth (werkversie 13 mei 2024):

4 Opmerking:

Bij paragraaf 3.2.1 ‘JWT Bearer Tokens’ is alle tekst bij ‘sub’ doorgehaald en ‘iGOV-NL Additional content’ tekst toegevoegd. Een belangrijk verschil is dat in de originele tekst ook de client id opgenomen kan worden wat voor de hand ligt bij toepassing van de client credentials grant. Het is onduidelijk waarom de tekst vervangen is.

4 Voorstel:

Laat originele tekst staan en voeg eventueel ‘iGOV-NL Additional content’ tekst toe voor de authorization code grant context.

Besluit

  1. strikeout weghalen en additional context verwijderen

Toelichting:

image

sanderke commented 2 months ago

Issue en pull request achter de vervangen tekst:

mrtn78 commented 1 month ago

Dit issue is besproken in het Technisch overleg OAuth van 09-07-2024 en verwerkt in pull request #56 Zie ook het verslag op https://github.com/Logius-standaarden/Overleg/tree/main/OAuth/2024-07-09