Discovery URL
De discovery URL definieert de beschikbare endpoints en de ondersteunde oAuth 2.0 functionaliteiten
Dit zijn de discovery-URL’s voor de beide omgevingen:
- voor test: https://authenticatie-ti.vlaanderen.be/.well-known/oauth-authorization-server/op
- voor productie: https://authenticatie.vlaanderen.be/.well-known/oauth-authorization-server/op
Deze discovery URL’s bezorgen de Client alle nodige info omtrent mogelijkheden van de ACM IDP oAuth 2.0 Authorization Server: er wordt vermeld op welke URL’s de verschillende endpoints beschikbaar zijn en welke functionaliteiten aangeboden worden.
Voorbeeld:
{
"authorization_endpoint": "https://authenticatie.vlaanderen.be/op/v1/auth",
"end_session_endpoint": "https://authenticatie.vlaanderen.be/op/v1/logout",
"grant_types_supported": [
"authorization_code",
"client_credentials"
],
"id_token_signing_alg_values_supported": ["RS256"],
"issuer": "https://authenticatie.vlaanderen.be/op",
"jwks_uri": "https://authenticatie.vlaanderen.be/op/v1/keys",
"response_modes_supported": ["query", "fragment", "form_post"],
"response_types_supported": ["code"],
"subject_types_supported": ["public"],
"token_endpoint": "https://authenticatie.vlaanderen.be/op/v1/token",
"token_endpoint_auth_methods_supported": [
"client_secret_basic",
"client_secret_post"
],
"introspection_endpoint": "https://authenticatie.vlaanderen.be/op/v1/introspect",
"code_challenge_methods_supported": [
"plain",
"S256"
]
}
Voor sommige implementaties volstaat het om in de configuratie enkel de “issuer” mee te geven, waarmee die automatisch het discovery endpoint (en dus alle bovenstaande informatie) kan terugvinden. Als uw implementatie hiermee overweg kan, dan kunnen volgende issuer gebruikt worden:
- voor test:
https://authenticatie-ti.vlaanderen.be/op
- voor productie:
https://authenticatie.vlaanderen.be/op