Header HTTP del token JWT

Il pattern di sicurezza, su API di tipo REST, produrrà la generazione di un token JWT firmato inserito all’interno dell’header HTTP previsto dalle Linee Guida AGID di Interoperabilità. L’header utilizzato varia a seconda del pattern di sicurezza selezionato:

Per consentire la retrocompatibilità con il pattern IDAR03/IDAS03 previsto nelle linee guida della versione “bozza” (https://docs.italia.it/italia/piano-triennale-ict/lg-modellointeroperabilita-docs/it/bozza/) è possibile selezionare l’header HTTP utilizzato come mostrato nella figura Fig. 149.

../../../../_images/modipa_sicurezza_header.png

Fig. 149 Selezione dell’Header HTTP del token JWT