From 71ba131f39e23c2f77474f543a206736ba623d03 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Mon, 12 Dec 2016 14:26:19 +0100 Subject: update handbook --- id/server/doc/handbook/protocol/protocol.html | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/id/server/doc/handbook/protocol/protocol.html b/id/server/doc/handbook/protocol/protocol.html index 5a578a5aa..7d3f8d627 100644 --- a/id/server/doc/handbook/protocol/protocol.html +++ b/id/server/doc/handbook/protocol/protocol.html @@ -1295,8 +1295,8 @@ https://<host>:<port>/moa-id-auth/pvp2/metadata

Dieser Abschnitt beschreibt die einzelnen OpenID Connect spezifischen Nachrichten, welche zwischen der Online-Applikation und dem Modul MOA-ID-Auth während eines Authentifizierungsvorgangs ausgetauscht werden. Hierbei wird auch auf das Sequenzdiagramm aus Abschnitt 3.1 Bezug genommen.

3.2.1 AuthCode Request

-

Der AuthCode Request ist die Authentifizierungsanfrage einer Online-Applikation für eine Benutzerin oder einen Benutzer. -Folgende Parameter müssen mit dem AuthCode-Request mitgesendet werden, wobei für die Übertragung der Parameter sowohl http GET als auch http POST verwendet werden kann.

+

Der AuthCode Request ist die Authentifizierungsanfrage einer Online-Applikation für eine Benutzerin oder einen Benutzer. +Folgende Parameter müssen mit dem AuthCode-Request mitgesendet werden, wobei für die Übertragung der Parameter sowohl http GET als auch http POST verwendet werden kann.

@@ -1498,6 +1498,12 @@ Folgende Parameter müssen mit dem AuthCode-Request mitgesendet werden, wobei f + + + + +
Namehttps://demo.egiz.gv.at/demoportal_moaid-2.0/moa_errorcodes.html#1000 URL auf eine Seite mit zusätzlicher Fehlerbeschreibung
state1425782214234

Der von der Online-Applikation generierte und im AuthCode Request übergebene CSRF Token.

+

Hinweis: Dieser Parameter wird nur dann returniert wenn dieser auch im vorrangegangenen Request (z.B. AuthCode Request) angegeben wurde.

 

3 SAML 1

-- cgit v1.2.3