Auto-cadastro de aplicação
É um serviço público, que não requer uma pré-autenticação, o registro da aplicação com assinatura digital (Com um Certificado Digital ICP Brasil - SSL) deve ser feito através do protocolo JWS
A assinatura dos dados deve ser gerada no formato JWT with RSA Signature, conhecido como JWS (consulte RFC 7515), utilizando o algoritmo de hash SHA-256.
O header do JWS deverá conter os seguintes parâmetros:
. | . |
alg | Valor “RS256” representando RSA With SHA-256 |
x5c | Valor multi-valorado contendo o certificado SSL ICP-Brasil no formato PEM |
O conjunto de dados JWS deverá conter os seguintes parâmetros:
. | . |
name | Nome da aplicação |
comments | Descrição da aplicação |
redirect_uris | Valor multi-valorado contendo URI’s autorizadas pararedirecionamento (para serviços de requisição de autorização). Devem ser oriundas do host do certificado de equipamento apresentado, sendo vedada a utilização de fragments |
host | Valor contendo o host único da aplicação |
aud | Valor contendo o nome único do PSC a qual a assinatura é direcionada |
E-mail para suporte em caso de indisponibilidade, mudança deversão, entre outros |
Exemplo do Payload do JWS deserializado:
Last updated