-
Notifications
You must be signed in to change notification settings - Fork 5
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
3.2.1 JWT Bearer Tokens - "sub" claim #7
Comments
op basis van alleen de tekst is mij dit ook onduidelijk. wellicht kan iemand zich herinneren wat de intentie was en dit beter verwoorden? Dan kunnen we de nieuwe beschrijving bespreken in de volgende werkgroep bijeenkomst. |
Ik kan wel vertellen hoe we hier uiteindelijk mee zijn omgegaan: Ik denk dat het dus wel goed is om dit als MUST op te nemen, omdat je daarmee ook mogelijk maakt dat de resource server zelfstandig de user resource kan ophalen. Andersom, als je dit veld weg zou mogen laten, dan moet je op een andere manier de link met de juiste resource leggen, dat is waarschijnlijk ongewenst. |
Text suggestion for resolving issue #7. The inconsistency w.r.t. the sub claim results from extending the iGov profile. The iGov profile supports different use cases, which makes an optional sub claim logical. The NL-gov profile currently only supports a use case for which the presence of a sub claim will be required. The extension was too minimal, leading to an inconsistency. This proposed change updates the text on the sub claim, resolving the inconsistency.
Zie bovenstaande pull request voor een gesuggereerde wijzigin van de tekst om de inconsistentie te verhelpen. Gebruik zonder een 'sub' claim zou buiten descope van de use case ondersteund in dit profiel vallen. De inconsistentie komt voort uit het (te) minimalistisch wijzigen t.o.v. het iGov profiel. |
In paragraaf 3.2.1 staat m.b.t. de opbouw/inhoud van het geretourneerde Bearer Token (JWT) naar de client het volgende:
The server MAY issue tokens with additional fields, including the following as defined here:
sub
The identifier of the end-user that authorized this client, or the client id of a client acting on its own behalf (such as a bulk transfer). Since this information could potentially leak private user information, it should be used only when needed. End-user identifiers SHOULD be pairwise anonymous identifiers unless the audiance requires otherwise.
iGov-NL
In iGov-NL the sub claim MUST be present.
/iGov-NL
Voor onze implementatie geldt:
Vragen:
The text was updated successfully, but these errors were encountered: