GitLab now enforces expiry dates on tokens that originally had no set expiration date. Those tokens were given an expiration date of one year later. Please review your personal access tokens, project access tokens, and group access tokens to ensure you are aware of upcoming expirations. Administrators of GitLab can find more information on how to identify and mitigate interruption in our documentation.

SDK: Signaturprüfung der Adressierungsinformationen anpassen

User Story

Als Nutzer der SDKs möchte ich, dass in Zukunft auch die vom ZSD generierten und signierten DestinationSignatures die Prüfung im SDK bestehen.

Die Prüfung der DestinationSignatures muss in Zukunft wie folgt ablaufen (vgl. #2379):

Prüfe den Issuer, dass seine Domain mit .fit-connect.fitko.net endet (.fit-connect.fitko.dev beim Testsystem)
Hole das JWKS vom Issuer (Issuer + /.well-known/jwks.json), z.B. https://test.fit-connect.fitko.dev/.well-known/jwks.json
Prüfe den Schlüssel gegen das JWKS.

Warum

In Zukunft wird der ZSD die DestinationSignatures generierren und signieren.

Links, Hinweise, Bemerkungen

Akzeptanzkriterien

Die bisher vom SSP generierten und signierten DestinationSignatures werden in der Prüfung in den SDKs akzeptiert.
Die in Zukunft vom ZSD generierten und signierten DestinationSignatures werden in der Prüfung in den SDKs akzeptiert.
...

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

...
...
...
Definition of Done was checked.