Docs Italia beta

Documenti pubblici, digitali.

Linee Guida OpenID Connect in SPID
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

7.1. Request

Esempio di richiesta con authorization code (caso 1):

POST https://op.spid.agid.gov.it/token?
client_id=https%3A%2F%2Frp.spid.agid.gov.it&
client_assertion=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWI iOiIxMjM0NTY3ODkwIiwibmFtZSI6IlNQSUQiLCJhZG1pbiI6dHJ1ZX0.LVyRDPVJm0S9 q7oiXcYVIIqGWY0wWQlqxvFGYswLF88&
client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-as sertion-type%3Ajwt-bearer&
code=usDwMnEzJPpG5oaV8x3j&
code_verifier=9g8S40MozM3NSqjHnhi7OnsE38jklFv2&
grant_type=authorization_code

Esempio di richiesta con refresh token (caso 2):

POST https://op.spid.agid.gov.it/token?
client_id=https%3A%2F%2Frp.spid.agid.gov.it&
client_assertion=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWI iOiIxMjM0NTY3ODkwIiwibmFtZSI6IlNQSUQiLCJhZG1pbiI6dHJ1ZX0.LVyRDPVJm0S9 q7oiXcYVIIqGWY0wWQlqxvFGYswLF88&
client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-as sertion-type%3Ajwt-bearer&
grant_type=refresh_token&
refresh_token=8xLOxBtZp8
Parametro Descrizione Valori ammessi Obbligatorio
client_id URI che identifica univocamente il RP come da Registro SPID.   SI
client_assert ion

JWT firmato con la chiave privata del Relying Party contenente i seguenti parametri:

iss: Identificatore del RP registrato presso gli OP e che contraddistingu e univocamente l’entità nella federazione nel formato Uniform Resource Locater (URL); corrisponde al client_id usato nella richiesta di autenticazione

sub: uguale al parametro iss

aud: URL del Token Endpoint dell’OP

iat: data/ora in cui è stato rilasciato il JWT in formato UTC

exp: data/ora di scadenza della request in formato UTC.

jti: Identificatore univoco per questa richiesta di autenticazione, generato dal client casualmente con almeno 128bit di entropia.

iat: secondo le modalità definite dall’Agenzia per l’Italia Digitale.

exp: secondo le modalità definite dall’Agenzia per l’Italia Digitale.

 SI
client_assert ion_type  

Deve assumere il seguente valore:

urn:ietf:para ms:oauth:client -assertion-type :jwt-bearer

 SI
Code Codice di autorizzazione restituito nell’Authentica tion response.   Solo se grant_type è authorization _code
code_verifier Codice di verifica del code_challenge (v paragrafo 5.2)   Solo se grant_type è authorization _code
grant_type Tipo di credenziale presentata dal Client per la richiesta corrente.

Può assumere uno dei seguenti valori:

authorization _code

refresh _token

 SI
refresh_token     Solo se grant_type è refresh_token