Miglioramenti alla funzionalità di Gestione dei Token

Migliorata la validazione dei token:

• aggiunto controllo che verifica che la data indicata nel claim “iat” non rappresenti una data futura;

• aggiunta la possibilità di configurare una token policy di validazione che utilizzi, per la validazione del token, il certificato presente negli header x5c e x5t del JWT.

Migliorata la gestione degli access token negoziati con gli Authorization Server:

• aggiunto supporto per il parametro “resource” richiesto nella v4.1 della PDND;

• in una policy di tipo “Signed JWT”, se utilizzata con API registrate con profilo di interoperabilità ModI, è adesso possibile firmare l’asserzione e valorizzare i paramtri ClientId e KID utilizzando il keystore e i dati definiti sull’applicativo richiedente;

• i token JWT scambiati durante la negoziazione di un token vengono adesso salvati nella traccia escludendo la parte relativa alla signature.