Docs Italia beta

Documenti pubblici, digitali.

9.2. Response

L’Introspection Endpoint risponde con un oggetto JSON definito come segue.

Esempio:

{
  "active": true,
  "scope": "foo bar",
  "exp": 1519033149,
  "sub": "OP-1234567890",
  "client_id": "https://rp.agid.gov.it/"
}
Parametro Descrizione Valori ammessi
active Valore booleano che indica la validità del token. Se il token è scaduto, è revocato o non è mai stato emesso per il client_id chiamante, l’Introspection Endpoint deve restituire false.  
scope Lista degli scope richiesti al momento dell’Authorization Request.  
exp Scadenza del token.  
sub Identificatore del soggetto, coincidente con quello già rilasciato nell’ID Token. Il RP deve verificare che il valore coincida con quello contenuto nell’ID Token.
client_id URI che identifica univocamente il RP come da Registro SPID. Il RP deve verificare che il valore coincida con il proprio client_id.