.NET SDK: Signaturprüfung der Adressierungsinformationen anpassen
User Story
Als Nutzer der SDKs möchte ich, dass in Zukunft auch die vom ZSD generierten und signierten DestinationSignatures die Prüfung im SDK bestehen.
Die Prüfung der DestinationSignatures muss in Zukunft wie folgt ablaufen (vgl. #2379):
- Prüfe den Issuer, dass seine Domain mit
.fit-connect.fitko.netendet (.fit-connect.fitko.devbeim Testsystem) - Hole das JWKS vom Issuer (Issuer +
/.well-known/jwks.json), z.B.https://test.fit-connect.fitko.dev/.well-known/jwks.json - Prüfe den Schlüssel gegen das JWKS.
Warum
In Zukunft wird der ZSD die DestinationSignatures generierren und signieren.
Links, Hinweise, Bemerkungen
Akzeptanzkriterien
-
Die bisher vom SSP generierten und signierten DestinationSignatures werden in der Prüfung in den SDKs akzeptiert. -
Die in Zukunft vom ZSD generierten und signierten DestinationSignatures werden in der Prüfung in den SDKs akzeptiert.
Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)
-
... -
... -
... -
Definition of Done was checked.
Edited by Wojciech Gdaniec