9.4. Endpoint delle Fonti Autentiche¶
9.4.1. Catalogo degli e-Service PDND delle Fonti Autentiche¶
Le Fonti Autentiche pubbliche DEVONO realizzare e rendere disponibile tramite PDND il seguente e-service al fine di rilasciare al Fornitore di Attestati Elettronici gli Attributi dell'Utente necessari per l'emissione di un Attestato Elettronico.
Nota
La Specifica OpenAPI completa è disponibile qui.
9.4.1.1. Get Attribute Claims¶
Descrizione |
Questo servizio fornisce al Fornitore di Attestati Elettronici tutti gli attributi dell'Utente necessari per il rilascio di un Attestato Elettronico. |
---|---|
Erogatore |
Fonte Autentica |
Fruitore |
Fornitore di Attestato Elettronico |
Nota
- La Fonte Autentica e il Credential Issuer DEVONO implementare la logica necessaria per tenere traccia delle richieste e delle risposte scambiate tramite questo e-Service, al fine di essere in grado di correlarle con la relativa emissione di un Attestato Elettronico. In particolare,
entrambi DEVONO salvare il valore
jti
contenuto nel payload del token Agid-JWT-Signature della richiesta per gestire i Segnali relativi alla disponibilità degli Attributi utili all'emissione in deferred di un Attestato Elettronico (vedere Elaborazione dei Segnali);la Fonte Autentica DEVE registrare il valore datetime fornito all'interno del parametro
last_updated
, che indica data e orario dell'ultima volta che gli Attributi dell'Utente sono stati aggiornati nel database della Fonte Autentica;il Credential Issuer DEVE leggere il valore
last_updated
ricevuto nella risposta per essere in grado di verificare se gli Attributi dell'Utente sono cambiati dall'ultima emissione di un Attestato Elettronico.