7.2. Response¶
Dopo avere ricevuto e validato la Token request dal client, il Token endpoint dell’OpenID Provider (OP) restituisce una response che include ID Token e Access Token e un eventuale Refresh Token, in formato JWT e firmati secondo le modalità definite dall’Agenzia per l’Italia Digitale.
Access Token e ID Token devono essere formati secondo le indicazioni dello standard “International Government Assurance Profile (iGov) for OAuth 2.0 - Draft 03, paragrafo 3.2.1, “JWT Bearer Tokens”.
{
"access_token": "dC34Pf6kdG...",
"token_type": "Bearer",
"refresh_token": "wJ848BcyLP...",
"expires_in": 1800,
"id_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY..."
}
Parametro | Descrizione | Valori ammessi |
access_token | L’access token, in formato JWT firmato, consente l’accesso allo UserInfo endpoint per ottenere gli attributi. | |
token_type | Tipo di access token restituito. | Deve essere valorizzato sempre con Bearer |
refresh_token | Il refresh token, in formato JWT firmato, consente di chiamare nuovamente il Token Endpoint per ottenere un nuovo access token e quindi recuperare una sessione lunga revocabile. | |
expires_in | Scadenza dell’access token, in secondi. | Secondo le modalità definite dall’Agenzia per l’Italia Digitale. |
id_token | ID Token in formato JWT, firmato e cifrato (v. paragrafo dedicato). |