7.1. Request¶
Esempio di richiesta con authorization code (caso 1):
POST https://op.spid.agid.gov.it/token?
client_id=https%3A%2F%2Frp.spid.agid.gov.it&
client_assertion=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWI
iOiIxMjM0NTY3ODkwIiwibmFtZSI6IlNQSUQiLCJhZG1pbiI6dHJ1ZX0.LVyRDPVJm0S9
q7oiXcYVIIqGWY0wWQlqxvFGYswLF88&
client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-as
sertion-type%3Ajwt-bearer&
code=usDwMnEzJPpG5oaV8x3j&
code_verifier=9g8S40MozM3NSqjHnhi7OnsE38jklFv2&
grant_type=authorization_code
|
Esempio di richiesta con refresh token (caso 2):
POST https://op.spid.agid.gov.it/token?
client_id=https%3A%2F%2Frp.spid.agid.gov.it&
client_assertion=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWI
iOiIxMjM0NTY3ODkwIiwibmFtZSI6IlNQSUQiLCJhZG1pbiI6dHJ1ZX0.LVyRDPVJm0S9
q7oiXcYVIIqGWY0wWQlqxvFGYswLF88&
client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-as
sertion-type%3Ajwt-bearer&
grant_type=refresh_token&
refresh_token=8xLOxBtZp8
|
Parametro | Descrizione | Valori ammessi | Obbligatorio |
client_id | URI che identifica univocamente il RP come da Registro SPID. | SI | |
client_assert ion | JWT firmato con la chiave privata del Relying Party contenente i seguenti parametri: iss: Identificatore del RP registrato presso gli OP e che contraddistingu e univocamente l’entità nella federazione nel formato Uniform Resource Locater (URL); corrisponde al client_id usato nella richiesta di autenticazione sub: uguale al parametro iss aud: URL del Token Endpoint dell’OP iat: data/ora in cui è stato rilasciato il JWT in formato UTC exp: data/ora di scadenza della request in formato UTC. jti: Identificatore univoco per questa richiesta di autenticazione, generato dal client casualmente con almeno 128bit di entropia. |
iat: secondo le modalità definite dall’Agenzia per l’Italia Digitale. exp: secondo le modalità definite dall’Agenzia per l’Italia Digitale. |
SI |
client_assert ion_type | Deve assumere il seguente valore: urn:ietf:para ms:oauth:client -assertion-type :jwt-bearer |
SI | |
Code | Codice di autorizzazione restituito nell’Authentica tion response. | Solo se grant_type è authorization _code | |
code_verifier | Codice di verifica del code_challenge (v paragrafo 5.2) | Solo se grant_type è authorization _code | |
grant_type | Tipo di credenziale presentata dal Client per la richiesta corrente. | Può assumere uno dei seguenti valori: authorization _code refresh _token |
SI |
refresh_token | Solo se grant_type è refresh_token |