19-06 OIDC

Støtte for asymmetriske nøkler.

Støtte for audience-begrensa token.

Releasen vart produksjonssatt Jun 11, 2019

Ny funksjonalitet:

Klientautentisering med asymmetrisk nøkkel (Shipped)

Støtte for klientautentisering med asymetriske nøkler som ikke nødvendigvis tilhører en PKI-infrastruktur.   Asymmetriske nøkler kan kun registreres vha. selvbetjeningsAPI, og det forutsettes at virksomheten selv tar ansvar for livsløp-sikkerhet for nøkkelen tilsvarende regelverket som gjelder for virksomhetssertifikater.

Klienter kan forspørre ‘audience’ (Shipped)

La klient kunne forespørre en vilkårlig audience-verdi og putte dette i access token.

ID-porten har ikke noko forhold til verdiene, mao. forutsetter vi at tillatte verdier blir avtalt bilateralt mellom konsument og API-tilbyder.

Samtidig fjernes dagens feilaktig implementerte ‘aud’ claim fra access_token.