Auto-cadastro de aplicação

É um serviço público, que não requer uma pré-autenticação, o registro da aplicação com assinatura digital (Com um Certificado Digital ICP Brasil - SSL) deve ser feito através do protocolo JWS

A assinatura dos dados deve ser gerada no formato JWT with RSA Signature, conhecido como JWS (consulte RFC 7515), utilizando o algoritmo de hash SHA-256.

O header do JWS deverá conter os seguintes parâmetros:

.

.

alg

Valor “RS256” representando RSA With SHA-256

x5c

Valor multi-valorado contendo o certificado SSL ICP-Brasil no formato PEM

O conjunto de dados JWS deverá conter os seguintes parâmetros:

.

.

name

Nome da aplicação

comments

Descrição da aplicação

redirect_uris

Valor multi-valorado contendo URI’s autorizadas pararedirecionamento (para serviços de requisição de autorização). Devem ser oriundas do host do certificado de equipamento apresentado, sendo vedada a utilização de fragments

host

Valor contendo o host único da aplicação

aud

Valor contendo o nome único do PSC a qual a assinatura é direcionada

email

E-mail para suporte em caso de indisponibilidade, mudança deversão, entre outros

Exemplo do Payload do JWS deserializado:

{
	"name": "Nome da Aplicação",
	"comments": "Descrição da Aplicação",
	"host": "www.aplicacao-exemplo.com",
	"redirect_uris": [
		"https://www.aplicacao-exemplo.com/callback/certificado_nuvem"
	],
	"aud": "nome-unico-psc",
	"email": "psc@psc.com.br"
}

Last updated