Esporre un URL pubblica per i token JWT
User stories
-
Come developer voglio avere una url da cui scaricare i certificati pubblici con cui validare i token JWT della piattaforma -
Come develper voglio che la url sia esposta sulla url standard per questo scopo https://{yourDomain}/.well-known/jwks.json
Implementazione
Articoli utili:
https://auth0.com/docs/secure/tokens/json-web-tokens/json-web-key-sets
https://www.tuxed.net/fkooman/blog/json_web_key_set.html
https://github.com/Strobotti/php-jwk
Potrebbe essere la url dell'Ente o la url generale delle API: api.stanzadelcittadino.it/.well-known.json
Edited by Lorenzo Salvadorini