Inhoud access token in lijn brengen met RFC9068 #26
Labels
Overleg: TO-OAuth
Te agenderen voor het Technisch Overleg OAuth-NL
Scope: Klein
Kleine wijzigingen met beperkte scope
Status: In onderzoek
Ter voorbereiding van uitwerking is onderzoek nodig.
Status: Uitwerking door derden
Het voorstel wacht op uitwerking door een externe partij.
Type: Wijziging
Inhoudelijke wijziging op een standaard
Milestone
Comments
PHaasnoot
added
Type: Wijziging
|
Nagaan bij de IGOV werkgroep of dit wordt meegenomen in hun nieuwe versie |
mrtn78
added
the
Status: Uitwerking door derden
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Omschrijving
Sinds het profiel is opgesteld, heeft IETF de RFC 9068 uitgebracht. RFC9068 beschrijft een standaard JWT formaat voor access tokens. Deze RFC meenemen in het profiel kan overwogen worden voor interoperabiliteit.
Concreet wordt met name sectie 3.2.1 van het profiel geraakt. Om dit in lijn met sectie 2.2 van RFC9068 te brengen, zullen de claims 'iat' en 'azp' als verplicht moeten worden toegevoegd. Verder moet de claim 'sub' ook verplicht worden gesteld, dit is lijn met issue #7.
Daarnaast is de claim 'client_id' toegevoegd, die zou overeenkomen met 'azp'. Hoe hiermee om te gaan zal nader uitgewerkt moeten worden.
Daarnaast is er ook een wijziging in the JWT header. De JWT header hoort 'typ' (content-type) 'at+jwt' te krijgen, conform RFC9068 sectie 2.1. Ook hiervoor zal nader uitgewerkt moeten worden hoe hiermee om te gaan.
Bovenstaande is geen volledige analyse, er kan dus nog verdere impact zijn.
Naam
Remco Schaar
Email
remco.schaar@logius.nl
Organisatie
Logius
The text was updated successfully, but these errors were encountered: