5.1. Структура стандарта

В настоящем стандарте представлены дополнительные требования и рекомендации для обеспечения безопасного доступа к данным в финансовых сервисах реального времени с использованием модели обмена данными REST/JSON, защищенной технологией авторизации OAuth 2.0, включая профилирующий ее протокол OpenID Connect при инициировании клиентом потока аутентификации по отдельному каналу.

Стандарт состоит из следующих частей:

- реализация OIDC при аутентификации по отдельному каналу;

- профиль безопасности OpenID API с использованием потока аутентификации по отдельному каналу.

В подразделе 5.2 приведены нормативные требования.

Первая часть настоящего стандарта (раздел 6) основана на документе [8], выпущенном OpenID Foundation. В ней представлены особенности реализации OIDC в зависимости от применяемых механизмов аутентификации клиента (подраздел 6.1), определяются дополнительные параметры и значения объектов обнаружения метаданных [9] и динамической регистрации клиентов (подраздел 6.2 [10]), параметры конечных точек аутентификации и уведомления клиента (подразделы 6.3 и 6.5), описываются процесс получения результата аутентификации (подраздел 6.6), а также сведения о применяемых кодах ошибок.

Вторая часть (раздел 7) основана на документе [11] и представляет дополнительные параметры профиля безопасности API для доступа к сервисам финансовых данных (описание профиля представлено в разделах 6 и 7 [5]).