CIBA spec: permissible login_hint values unclear

OpenBanking-Brasil / specs-seguranca

Documentação das especificações do GT de Segurança do Open Banking Brasil. As especificações ainda estão em versão draft e não devem ser utilizadas para implementação.

66 stars 46 forks source link

CIBA spec: permissible login_hint values unclear #292

Open jogu opened 2 years ago

jogu commented 2 years ago

The Brazil CIBA spec doesn't appear to explicitly permit or deny most kinds of login_hint values.

Presumably the client is free to user hints as suggested in the upstream spec, i.e. "The value may contain an email address, phone number, account number, subject identifier, username, etc., which identifies the end-user to the OP. ".

This should perhaps be made more explicit.

pedro-octavio-andrade commented 2 years ago

O fluxo de iniciação de pagamento com CIBA não prevê uso de login_hint. Esse trecho voltará a especificação quando o grupo voltar a discutir a especificação de EPOC

pedro-octavio-andrade commented 2 years ago

Revisar a documentação Open ID core sobre uso de login hint tokens. (OTPs ainda serão utilizados)

pedro-octavio-andrade commented 2 years ago

Incluir parte do texto do manual de implementação com detalhamento (seção Authorisation Server Generated - Login Hint Token): login hint será utilizado apenas no caso de uso de OTP - dúvida inclusa na issue 293