Tabella dei contenuti
Voucher
Che cosa sono e a cosa servono
I voucher sono token JWT (JSON Web Token) che fungono da autorizzazione rilasciata dalla piattaforma al fruitore per accedere a un e-service pubblicato da un erogatore.
Il voucher serve a garantire la sicurezza, la legittimità e la tracciabilità dello scambio di dati tra le parti, assicurando che:
- Il fruitore sia identificato in modo certo, poiché il voucher è emesso solo dopo che PDND Interoperabilità ha verificato la catena: versione di e-service attiva, richiesta di fruizione attiva, finalità attiva e associata all'e-service, client associato alla finalità, chiave pubblica associata al client.
- L’erogatore possa verificare l’autorizzazione della richiesta, accertando che provenga da un fruitore autorizzato, per la risorsa corretta e per una finalità attiva.
- Ogni interazione sia sicura e verificabile, grazie alla firma digitale apposta da PDND Interoperabilità sul token.
PDND Interoperabilità implementa meccanismi di autorizzazione basati sullo standard OAuth 2.0 (RFC 6750). L’autenticazione del client avviene tramite client assertion segue quanto definito nello standard RFC 7521. Eventuali ulteriori specifiche tecniche (RFC) dipendono dal tipo di voucher emesso e sono indicate nelle relative sezioni del manuale.
Maggiori informazioni, esempi e tutorial
Nelle prossime sezioni della guida sono illustrate le diverse modalità di richiesta e loro caratteristiche. Nella sezione tutorial, sono inoltre disponibili guide passo passo per ottenere e verificare un voucher.
Pagina successiva → Tipi di richiesta di voucher
Hai bisogno di aiuto?
Apri un ticket utilizzando l’apposita funzione all’interno della tua Area Riservata
