Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: OCL wijziging toegevoegd

...

8e. Access tokens worden alleen uitgegeven na controle van de client_id, de opgegeven autorisatie code en de Common name van het in de TLS verbinding gebruikte certificaat. De controles worden uitgevoerd conform:

  • IETF RFC 6749, De code moet zijn uitgegeven aan de opgegeven client_id.
  • IETF RFC 8705, Bij het verzoek naar het token-endpoint wordt gebruikgemaakt van een certificaat, waarvan de Common name geregistreerd is bij de opgegeven client_id.
Note
titleControle certificaat optioneel

De controle van het in de TLS verbinding gebruikte certificaat is vooralsnog optioneel. De implementatie van deze controle wordt sterk aangeraden, zodat met een hogere mate van zekerheid de verzoekende partij kan worden vastgesteld.


Om deze controle uit te kunnen voeren moet de common name uit het certificaat van de DVP worden opgenomen in de OAuthClientList (OCL). De benodigde  wijziging in de OCL wordt hieronder weergegeven:

    <xs:complexType name="OAuthclient">
        <xs:sequence>
            <xs:element name="Hostname" type="ocl:Hostname"/>
            <xs:element name="CommonName" type="ocl:CommonName"/>
            <xs:element name="OAuthclientOrganisatienaam" type="ocl:OAuthclientOrganisatienaam"/>
            <xs:element name="Interfaceversies" type="ocl:Interfaceversies"/>
        </xs:sequence>
    </xs:complexType>

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

...