peppelinux
commented
1 year ago This PR proposes in the DRAFT 29 to move the authz request parameter "trust_chain" to a JWS header parameter https://bitbucket.org/openid/connect/pull-requests/518
@damikael this makes every signed JWT self consistent and verifiable over time following the openid federation trust model
Federation draft 22 ha introdotto una nuova feature che consente al trust verifier (OP) di ricevere una trust chain precompilata dal RP e relativa al RP stesso.
L'OP con il solo ausilio della chiave pubblica del TA può validare la trust chain senza innescare alcun http request verso sistemi di terze parti.
Questa feature è stata introdotta a seguito della definizione del profilo implementativo italiano, non è un requisito e non rompe le attuali implementazioni. Si propone di valutarla per una possibile integrazione evolutiva del profilo italiano.
qui le specifiche https://openid.net/specs/openid-connect-federation-1_0.html#section-10.1.1.1-2.12