INTEGRITY_SOAP_01 / INTEGRITY_REST_01 / INTEGRITY_REST_02
Il pattern INTEGRITY nelle sue varie declinazioni ha lo scopo di garantire l’integrità del payload del messaggio.
Il pattern differisce rispetto al tipo di trust:
trust tramite PDND: descritto nella sezione “INTEGRITY_REST_02 - Integrità del payload delle request REST in PDND”, e applicabile solo per API REST, prevede l’indicazione all’interno del token di un identificativo della chiave pubblica (kid) associata alla chiave privata utilizzata dal client per firmare il token; identificativo kid generato dalla PDND e recuperabile dall’erogatore tramite le API messe a disposizione dalla PDND stessa.
trust tra fruitore ed erogatore tramite certificati X509: descritto nella sezione “INTEGRITY_SOAP_01 / INTEGRITY_REST_01 - Integrità payload del messaggio” differisce nella sostanza se applicato per API REST, in cui viene prodotto un token JWT, o per API SOAP, in cui viene definito un header SOAP WSSecurity. In entrambi i casi il payload viene firmato e ne viene verficata l’integrità dall’erogatore.
trust ibrido: descritto nella sezione “ID_AUTH tramite PDND + INTEGRITY_SOAP_01 / INTEGRITY_REST_01” prevede un trust tramite PDND per il token ID_AUTH e un trust tra fruitore ed erogatore con certificati x509 per il token INTEGRITY.