INTEGRITY_REST_02 - Integrità del payload delle request REST in PDND
Questo pattern di sicurezza consente di estendere il pattern «ID_AUTH_REST_01» aggiungendo un meccanismo che garantisce l’integrità del payload del messaggio.
Il pattern prevede l’indicazione all’interno del token di un identificativo della chiave pubblica (kid) associata alla chiave privata utilizzata dal client per firmare il token. Tale identificativo kid viene generato dalla PDND quando viene registrato il materiale crittografico (chiave pubblica) ed e recuperabile dall’erogatore tramite le API messe a disposizione dalla PDND stessa.
Di seguito vengono forniti i dettagli di configurazione aggiuntivi, rispetto ai passi descritti nella sezione “ID_AUTH_REST_01 tramite la Piattaforma Digitale Nazionale Dati (PDND)”, per gli scenari di fruizione o erogazione di un servizio.