"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО...

Таблица 2. Дополнительные метаданные клиента

ДОПОЛНИТЕЛЬНЫЕ МЕТАДАННЫЕ КЛИЕНТА

Табл. 2

Наименование параметра

Кратность

Определение

Примечание

backchannel_token_delivery_mode

1..1

Режим доставки токена. Принимает одно из следующих значений: "poll", "ping" или "push"

Должно быть указано, если параметр <grant_types> включает "urn: openid: params: grant-type: ciba"

backchannel_client_notification_endpoint

1..1

Конечная точка (URL-адрес HTTPS), на которую сервер авторизации отправит уведомление после успешной или неудачной аутентификации конечного пользователя

Должно быть указано, если параметр <grant_types> включает "urn: openid: params: grant-type: ciba" и параметр "backchannel_token_delivery_mode" определен как "ping" или "push"

backchannel_authentication_request_signing_alg

0..1

Алгоритм JWS, используемый как значение параметра <alg>, который клиент использует для подписания запроса аутентификации.

Если не указан, клиент не отправляет подписанные запросы аутентификации

Должно быть указано, если параметр <grant_types> включает "urn: openid: params: grant-type: ciba"

backchannel_user_code_parameter_supported

0..1

Логическое значение, указывающее, поддерживает ли клиент параметр <user_code>

В случае отсутствия параметра значением по умолчанию является "false"

При выполнении прямых запросов клиентом к серверу авторизации значение параметра, определяющего метод аутентификации конечной точки токена <token_endpoint_auth_method>, должно использоваться для запросов как к конечной точке токена, так и к конечной точке аутентификации по отдельному каналу.

6.2.2.1. Дополнительные метаданные клиента Пример запроса динамической регистрации клиента