...
8e. Access tokens worden alleen uitgegeven na controle van de client_id, de opgegeven autorisatie code en de Common name van het in de TLS verbinding gebruikte certificaat. De controles worden uitgevoerd conform:
|
Om deze controle uit te kunnen voeren moet de common name uit het certificaat van de DVP worden opgenomen in de OAuthClientList (OCL). De benodigde wijziging in de OCL wordt hieronder weergegeven:
<xs:complexType name="OAuthclient">
<xs:sequence>
<xs:element name="Hostname" type="ocl:Hostname"/>
<xs:element name="CommonName" type="ocl:CommonName"/>
<xs:element name="OAuthclientOrganisatienaam" type="ocl:OAuthclientOrganisatienaam"/>
<xs:element name="Interfaceversies" type="ocl:Interfaceversies"/>
</xs:sequence>
</xs:complexType>
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
...