...
Om eenduidig gebruik te garanderen zou binnen het Afsprakenstels daarom de volgende eis toegevoegd moeten worden:
- in het authorization request request MOET de redirect_uri urlencoded worden
- in het token request MOET de redirect_uri urlencoded worden
...
- url_encoding moet conform https://datatracker.ietf.org/doc/html/rfc3986 (in praktijk zouden standaardimplementaties deze specificatie moeten volgen)
Optioneel: Impact op foutafhandeling (zie https://confluence.vzvz.nl/display/MMAS/Foutmeldingen+MedMij )
...
Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
---|---|---|---|---|
DVZA kan authorization of token request niet verwerken door encode url in request. | L | H | In Acceptatie controleren op correct gebruik redirect_uri in requests. | |
Afwijkende implementatie van url_encoding in verschillende ontwikkelplatforms kan tot problemen leiden | L | H | In Acceptatie controleren op correct gebruik redirect_uri in requests. |
Bijlagen
Attachments |
---|