Hjem  >  idporten  >  oidc  >  releaser

20-01 OIDC

Støtte for å begrense både scopes og integrasjoner til å gjelde Maskinporten eller ID-porten.

Releasen vart produksjonssatt Feb 11, 2020

Ny funksjonalitet:

Innføre scope-begrensinger (Shipped)

Ein API-tilbydar vil nå kunne bestemme om eit scope skal gjelde for berre Maskinporten, berre ID-porten eller begge ved å angi ‘allowed_integration_types”.

I ein overgangsfase vil OIDC-provider framleis utstede “maskinporten-tokens” dersom klienten nyttar JWT-grants.

Feilrettingar:

Autorisasjons-requestar validerar ok dersom ein ikkje sender med scope (PBLEID-19293)

I dag tillater vi å sende eit autorisasjonskall mot oidc-provideren utan scopes. Klienten får tilbake eit access-token utan scopes. Dette bryter OIDC-specen der det står at ein alltid må sende med scopes i ein autorisasjons-request (eller setje eit default scope). Vi fiksar feilen ved å kreve at klient alltid må be om eit scope i /authorize.

redirect-uri-validering fungerer ikkje ved eidas-innlogging i OIDC (PBLEID-18992)

Dersom ein forsøker eidas-innlogging i OIDC-provider, so feiler valideringa av redirect_uri på /token-endepunktet. Valideringa er OK dersom samme klienten ber om “vanlig” innlogging. Feilen vart innført ved strengare validering på /token av redirect-uri i 19-09-releasen.