6.5. Конечная точка уведомления клиента

Конечная точка уведомления клиента - конечная точка, установленная клиентом во время процесса регистрации и обнаружения метаданных (пункт 6.2), на которую сервер авторизации отправляет сообщения после успешной или неудачной аутентификации конечного пользователя (раздел 9 [8]). Передача сообщений между сервером авторизации и конечной точкой уведомления клиента должна производиться по аутентифицированному TLS-соединению в соответствии с требованиями к протоколу TLS (пункт 10.1.4 [6]).

Когда клиент использует режим Ping, конечная точка уведомления получает от сервера авторизации сообщение о возможности получения результата аутентификации из конечной точки токена.

Когда клиент использует режим Push, конечная точка уведомления получает от сервера авторизации результат аутентификации (ID токен, токен доступа и, если необходимо, токен обновления или сообщение об ошибке авторизации).

Запросы к конечной точке уведомления клиента должны быть аутентифицированы с использованием токена на предъявителя, созданного клиентом и отправленного серверу авторизации в запросе аутентификации в качестве значения параметра <client_notification_token>.

Примечание. При формировании запроса к конечной точке уведомления клиента необходимо руководствоваться требованиями раздела 7 [5].