Recupero chiave pubblica tramite kid

Un token JWT, che contiene nell’header il riferimento (kid) alla chiave pubblica utilizzata per firmare il token, può essere validato attraverso la chiave pubblica recuperata invocando la risorsa “GET /keys/{kid}”. Questa modalità si attiva configurando il tipo di truststore indicato nella proprietà “org.openspcoop2.protocol.modipa.sicurezzaMessaggio.certificati.remoteStores” registrabile nel file «/etc/govway/modipa_local.properties».

La configurazione di default prevede la registrazione di un solo repository remoto con identificativo di configurazione “pdnd”, associato alla token policy di validazione built-in “PDND” descritta nella sezione Trust tramite PDND.

È possibile procedere alla registrazione di ulteriori repository indicandoli all’interno della proprietà “org.openspcoop2.protocol.modipa.sicurezzaMessaggio.certificati.remoteStores” separando ogni identificatore con la virgola. Per ogni identificatore di repository dovranno essere definite le proprietà descritte nell’elenco puntato “Fruizione dell’API PDND da parte di GovWay” presente nella sezione API PDND, utilizzando come prefisso “org.openspcoop2.protocol.modipa.sicurezzaMessaggio.certificati.remoteStore.<identificativoRepositoryPDND>.” che contiene nella parte finale l’identificatore del repository. Oltre alle proprietà descritte nella sezione indicate dovranno essere definite anche le seguenti proprietà:

• name (obbligatorio): nome del repository;

• label (obbligatorio): label associato al repository visualizzato nella console di gestione;

• tokenPolicy (obbligatorio): identificativo della token policy di validazione associata al repository.