publieke consultatie feedback 2-4
Opened this issue · 0 comments
mrtn78 commented
Connection to the Authorization Server – Voorbeeld is specifiek voor Token Request bij een Authorization code grant, maar is niet expliciet aangegeven
organisatie: Kennisnet
opmerking 2 van 4
Tekst NL GOV OAuth (werkversie 13 mei 2024):
2 Opmerking:
Bij paragraaf 2.3.3 staat bij de ‘iGOV-NL Additional content’ een Token Request met daarin aangegeven hoe deze gevuld moet worden. Er staat nergens in de tekst dat de private_key_jwt methode voor client authenticatie niet mag worden gebruikt bij de client credentials flow. Binnen het onderwijs zijn we van plan om de private_key_jwt methode voor client authenticatie te gebruiken binnen de client credentials flow. Wij gaan er vooralsnog van uit dat dit conform het NL GOV OAuth profiel is.
2 Voorstel:
Geef aan dat het een voorbeeld betreft voor authorization code grant.
Voeg ook een voorbeeld voor client credentials grant toe.
Voorgenomen Besluiten:
- geen voorbeeld opnemen maar alleen de verwijzing naar RFC 8705 aanhelen om examples in te zien.
- Eventueel expliciet benoemen dat voorbeelden zijn opgenomen in RFC 8705.
- tekst “Effectively, the Token Request has the following content:” en de regels daarna verwijderen.