10.1.6. Entity Configuration del Fornitore di Wallet

Una richiesta HTTP GET all'endpoint della Federazione consente di recuperare la Entity Configuration del Fornitore di Wallet (WP_001).

La Entity Configuration del Fornitore di Wallet restituita DEVE contenere gli attributi descritti nelle sezioni seguenti.

La Entity Configuration del Fornitore di Wallet è un JWT firmato contenente le chiavi pubbliche e gli algoritmi supportati dal Fornitore di Wallet. È strutturata in conformità con OID-FED e con L'Infrastruttura di Trust delineata in questa specifica (WP_002).

10.1.6.1. Header JWT della Entity Configuration del Fornitore di Wallet

Key

Value

Reference

alg

Algoritmo utilizzato per verificare la firma del token. DEVE essere uno dei possibili valori indicati in Algoritmi Crittografici (ad es., ES256).

OID-FED.

kid

Impronta digitale della chiave pubblica utilizzata per la firma.

OID-FED e RFC 7638.

typ

Tipo di media, impostato su entity-statement+jwt.

OID-FED.

10.1.6.2. Payload JWT della Entity Configuration del Fornitore di Wallet

Key

Value

Reference

iss

OBBLIGATORIO. URL pubblico del Fornitore di Wallet.

OID-FED.

sub

OBBLIGATORIO. URL pubblico del Fornitore di Wallet.

OID-FED.

iat

OBBLIGATORIO. Data e ora di emissione in formato Unix Timestamp.

OID-FED.

exp

OBBLIGATORIO. Data e ora di scadenza in formato Unix Timestamp.

OID-FED.

authority_hints

OBBLIGATORIO. Array di URL (String) contenente l'elenco degli URL delle Entità superiori immediate, come il Trust Anchor o un Intermediario, che POSSONO emettere un Entity Statement relativo al Fornitore di Wallet.

OID-FED.

jwks

OBBLIGATORIO. Un JSON Web Key Set (JWKS) che rappresenta la parte pubblica delle chiavi di firma dell'Entità di Federazione del Fornitore di Wallet. La chiave privata corrispondente è utilizzata dall'Entità per firmare la Entity Configuration su se stessa.

RFC 7517, OID-FED.

metadata

OBBLIGATORIO. Oggetto JSON che rappresenta i Tipi di Entità e i metadati per quei Tipi di Entità. Ogni nome membro dell'oggetto JSON è un Identificatore di Tipo di Entità, e ogni valore DEVE essere un oggetto JSON contenente parametri di metadati secondo lo schema di metadati del Tipo di Entità. DEVE contenere i metadati wallet_provider e OPZIONALMENTE i metadati federation_entity.

OID-FED.

Nota

I test che coprono la struttura di Entity Configuration (header e payload) sono forniti in WP_002a–002h.