Closed stnor closed 1 year ago
Jag har lagt till ett förtydligande i en PR.
Lite generell feedback är att BoL skulle bli tydligare av lite mer formellt språk som t ex användning av orden "SKALL" "BÖR" "KAN" (som t ex RFC:er har).
Se "Guide for Internet Standards Writers" för idéer: https://datatracker.ietf.org/doc/rfc2360/
Jag tittar på BoL-standarden och jag konstaterar att vi vill nog köra "manuell granskning" på all trafik till en början av orderflödet. Det innebär att vi kommer att använda replyToUrl.
Vad jag förstår är det meningen att vi ska använda Moa för autentisering, men det framgår inte av dokumentationen.
För att jag ska kunna använda Moa för våra replyToUrl-anrop så måste jag skicka upp vår klient-pin i Moa-metadata-katalogen. Men jag får inte skicka upp klient-information i metadatan som leverantör?
Hur är det tänkt?