...
- in het authorization request MOET de redirect_uri urlencoded worden
- in het token request MOET de redirect_uri urlencoded worden
- url_encoding moet conform https://datatracker.ietf.org/doc/html/rfc3986 (in praktijk zouden standaardimplementaties deze specificatie moeten volgen)
...
Op pagina Authorization interface toevoegen:
redirect_uri
- zodanig dat de erin opgenomen hostname gelijk is aan de
client_iden er geen poortnummer is opgenomen- de
redirect_urimoet volledig zijn en verwijzen naar eenhttps-beschermd endpoint- de redirect_uri moet urlencoded zijn (conform https://datatracker.ietf.org/doc/html/rfc3986)
Zie verantwoordelijkheden 1 en 2a op de pagina Interfaces.
De tweede eis is een maatregel tegen beveiligingsrisico's 4.1.5, 4.2.4, 4.4.1.1, 4.4.1.5 en 4.4.1.6 in RFC 6819. Zie bovendien Token interface, de toelichting onder verantwoordelijkheid 4.
Op pagina Token interface toevoegen:
redirect_uri
- dezelfde waarde als in het voorafgaande authorization request
- de redirect_uri moet urlencoded zijn (conform https://datatracker.ietf.org/doc/html/rfc3986
NB: De redirect_uri MOET NIET dubbel encoded worden(!)
Er is geen impact op foutafhandeling (zie https://confluence.vzvz.nl/display/MMAS/Foutmeldingen+MedMij )
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
...