Auto-cadastro de aplicação
É um serviço público, que não requer uma pré-autenticação, o registro da aplicação com assinatura digital (Com um Certificado Digital ICP Brasil - SSL) deve ser feito através do protocolo JWS
A assinatura dos dados deve ser gerada no formato JWT with RSA Signature, conhecido como JWS (consulte RFC 7515), utilizando o algoritmo de hash SHA-256.
O header do JWS deverá conter os seguintes parâmetros:
.
.
alg
Valor “RS256” representando RSA With SHA-256
x5c
Valor multi-valorado contendo o certificado SSL ICP-Brasil no formato PEM
O conjunto de dados JWS deverá conter os seguintes parâmetros:
.
.
name
Nome da aplicação
comments
Descrição da aplicação
redirect_uris
Valor multi-valorado contendo URI’s autorizadas pararedirecionamento (para serviços de requisição de autorização). Devem ser oriundas do host do certificado de equipamento apresentado, sendo vedada a utilização de fragments
host
Valor contendo o host único da aplicação
aud
Valor contendo o nome único do PSC a qual a assinatura é direcionada
E-mail para suporte em caso de indisponibilidade, mudança deversão, entre outros
Exemplo do Payload do JWS deserializado:
{
"name": "Nome da Aplicação",
"comments": "Descrição da Aplicação",
"host": "www.aplicacao-exemplo.com",
"redirect_uris": [
"https://www.aplicacao-exemplo.com/callback/certificado_nuvem"
],
"aud": "nome-unico-psc",
"email": "[email protected]"
}
Last updated
Was this helpful?