RFC 8705; OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens en PKI-Overheid certificaten #35
Labels
New Feature
Dit issue beschrijf een mogelijke nieuwe functie
Milestone
Bij ons laatste overleg werd RFC 8705 genoemd als optie bij de client credentials flow.
Wat mij opvalt bij genoemde RFC is dat men in 2.1.2 zeer expliciet is in welke certificaat subject attributen gebruikt worden bij de authenticatie van de client. In onze situatie met PKI-Overheid certificaten is volgens mij alleen tls_client_auth_subject_dn van toepassing. Dit gaat mogelijk in tegen Digikoppeling Identificatie en Authenticatie
The text was updated successfully, but these errors were encountered: