9.2. Response¶
L’Introspection Endpoint risponde con un oggetto JSON definito come segue.
Esempio:
{
"active": true,
"scope": "foo bar",
"exp": 1519033149,
"sub": "OP-1234567890",
"client_id": "https://rp.agid.gov.it/"
}
Parametro | Descrizione | Valori ammessi |
active | Valore booleano che indica la validità del token. Se il token è scaduto, è revocato o non è mai stato emesso per il client_id chiamante, l’Introspection Endpoint deve restituire false. | |
scope | Lista degli scope richiesti al momento dell’Authorization Request. | |
exp | Scadenza del token. | |
sub | Identificatore del soggetto, coincidente con quello già rilasciato nell’ID Token. | Il RP deve verificare che il valore coincida con quello contenuto nell’ID Token. |
client_id | URI che identifica univocamente il RP come da Registro SPID. | Il RP deve verificare che il valore coincida con il proprio client_id. |