search

italia / spid-cie-oidc-docs

SPID CIE OIDC technical specifications
Creative Commons Zero v1.0 Universal
6 stars 13 forks source link

Authorization Request - nonce and state #203

Open pietrodematteis opened 8 months ago

pietrodematteis commented 8 months ago

Per quanto riguarda i claim "nonce" e "state" nella Authorization Request, viene specificato che "DEVE essere una stringa casuale di almeno 32 caratteri alfanumerici". Come caratteri alfanumerici si intendono tutti i printable char di ascii (quindi anche - _ ecc.) oppure solo il subset [a-zA-Z0-9]?

peppelinux commented 8 months ago

The alphanumeric character set is defined by the IETF in RFC 20, titled "ASCII format for Network Interchange".

https://datatracker.ietf.org/doc/html/rfc20