8.1. Response¶
La response dello UserInfo Endpoint deve essere firmata e cifrata secondo le modalità definite dall’Agenzia per l’Italia Digitale. Lo UserInfo Endpoint restituisce i claim autorizzati nella Authentication Request.
Esempio:
{
"iss": "https://op.fornitore_identita.it",
"aud": "https://rp.fornitore_servizio.it",
"iat": 1519032969,
"nbf": 1519032969,
"exp": 1519033149,
"sub": "OP-1234567890",
"https://attributes.spid.gov.it/name": "Mario",
"https://attributes.spid.gov.it/familyName": "Rossi",
"https://attributes.spid.gov.it/fiscalNumber": "MROXXXXXXXXXXXXX"
}
Parametro | Descrizione | Valori ammessi |
sub | Identificatore del soggetto, coincidente con quello già rilasciato nell’ID Token. | Il RP deve verificare che il valore coincida con quello contenuto nell’ID Token. |
aud | Identificatore del soggetto destinatario della response | |
iss | URI che identifica univocamente il RP come da Registro SPID (client_id). | Il RP deve verificare che il valore coincida con il proprio client_id. |
<attributo> | I claim richiesti al momento dell’autenticazione |
In caso di errore di autenticazione, lo UserInfo Endpoint restituisce un errore “HTTP 401”.