Jämförda versioner

Version Gammal version 9 Ny version Aktuell
Ändringar gjorda av

Marco de Luca

Marco de Luca

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Dokumenten sammanfattar de funktionella och icke funktionella krav för anslutning till behörighetstjänsten.

Image RemovedImage Added

 Bilden illustrerar övergripande flöden för autentisering och auktorisering. Detaljer i det tekniska flödet Authorization Code visas inte i bilden.

...

Specifikation

Tillämpning

Protokoll

OpenID Connect

Flöde

Authorization Code

Klient typ

  • Secret
  • Certifikat – ”Signed Json Web Token” (JWT)

   

Säkerhet i den lokala e-tjänsten

Behörighetstjänsten levererar endast ett s.k. åtkomstintyg. Respektive e-tjänst måste säkerställa säkerställer att protokollet implementeras på ett säkert sätt samt auktoriserar användaren baserat på åtkomstintyget.