Miglioramenti alla funzionalità di Gestione dei Token

Migliorata la validazione dei token:

  • aggiunto controllo che verifica che la data indicata nel claim “iat” non rappresenti una data futura;

  • aggiunta la possibilità di configurare una token policy di validazione che utilizzi, per la validazione del token, il certificato presente negli header x5c e x5t del JWT.

Migliorata la gestione degli access token negoziati con gli Authorization Server:

  • aggiunto supporto per il parametro “resource” richiesto nella v4.1 della PDND;

  • in una policy di tipo “Signed JWT”, se utilizzata con API registrate con profilo di interoperabilità ModI, è adesso possibile firmare l’asserzione e valorizzare i paramtri ClientId e KID utilizzando il keystore e i dati definiti sull’applicativo richiedente;

  • i token JWT scambiati durante la negoziazione di un token vengono adesso salvati nella traccia escludendo la parte relativa alla signature.