publieke consultatie feedback 2-4

Question

publieke consultatie feedback 2-4

Opened this issue 5 days ago · 0 comments

Connection to the Authorization Server – Voorbeeld is specifiek voor Token Request bij een Authorization code grant, maar is niet expliciet aangegeven

organisatie: Kennisnet

opmerking 2 van 4
Tekst NL GOV OAuth (werkversie 13 mei 2024):

2 Opmerking:

Bij paragraaf 2.3.3 staat bij de ‘iGOV-NL Additional content’ een Token Request met daarin aangegeven hoe deze gevuld moet worden. Er staat nergens in de tekst dat de private_key_jwt methode voor client authenticatie niet mag worden gebruikt bij de client credentials flow. Binnen het onderwijs zijn we van plan om de private_key_jwt methode voor client authenticatie te gebruiken binnen de client credentials flow. Wij gaan er vooralsnog van uit dat dit conform het NL GOV OAuth profiel is.

2 Voorstel:

Geef aan dat het een voorbeeld betreft voor authorization code grant.
Voeg ook een voorbeeld voor client credentials grant toe.

Voorgenomen Besluiten:

geen voorbeeld opnemen maar alleen de verwijzing naar RFC 8705 aanhelen om examples in te zien.
Eventueel expliciet benoemen dat voorbeelden zijn opgenomen in RFC 8705.
tekst “Effectively, the Token Request has the following content:” en de regels daarna verwijderen.

Connection to the Authorization Server – Voorbeeld is specifiek voor Token Request bij een Authorization code grant, maar is niet expliciet aangegeven

2 Opmerking:

2 Voorstel:

Voorgenomen Besluiten:

Toelichting: