Audience verifying using dataspace API

[lsipii]

• verify the id_token audience claim by checking the application is registered in the dataspace on the allowed group
• store the allowance in elasticache redis cluster for 24 hours

[lsipii]

Tässä on sellainen että ei voi oikein testata kuin tuolla mvp-stagingissa, tai no täytyy vielä tsekata löytyiskö dev-tasolle vastaavaa rajapintaa.. Edit: eikun joo ei voi kun testbedillä ei ole sinuna-juttuja kuin siellä staging-tasolla.

[LauriGofore]

👍 mites jos teoriatorilla kävisi niin hassusti, että tuon 24h ikkunan sisällä audienssi häviää? Kosahtaa sitten vaan dataspacen päässä, eli estyy joka tapauksessa?

[lsipii]

mites jos teoriatorilla kävisi niin hassusti, että tuon 24h ikkunan sisällä audienssi häviää? Kosahtaa sitten vaan dataspacen päässä, eli estyy joka tapauksessa?

Jos audienssi häviää niin se tarkoittaa sitä että se sovellus on poistettu dataspacesta, eli ideaalisesti se dataspace sitten blokkaisi sen perusteella --> mutta käytännössä ei taida nykyisellään blokata.

Meidän päädyssä toi päivän kesto meinaa sitä että kun kerran luotetaan tiettyyn appikseen niin se luottamus kestää aina n. ajan verran kerrallaan, eli vähän samaan malliin kuin miten jwt-tokenien luottamus toimii expirity-ajan verran. Tässä tapauksessa se on ihan hyvä.