Discovery URL

De discovery URL definieert de beschikbare endpoints en de ondersteunde OpenID Connect functionaliteiten

Dit zijn de discovery-URL’s voor de beide omgevingen:

voor test: https://authenticatie-ti.vlaanderen.be/op/.well-known/openid-configuration
voor productie: https://authenticatie.vlaanderen.be/op/.well-known/openid-configuration

Deze discovery URL’s bezorgen de Client alle nodige info omtrent mogelijkheden van de ACM IDP OpenID Connect Provider: er wordt vermeld op welke URL’s de verschillende endpoints beschikbaar zijn en welke functionaliteiten aangeboden worden.

Voorbeeld:

{
  "authorization_endpoint": "https://authenticatie.vlaanderen.be/op/v1/auth",
  "end_session_endpoint": "https://authenticatie.vlaanderen.be/op/v1/logout",
  "grant_types_supported": ["authorization_code"],
  "id_token_signing_alg_values_supported": ["RS256"],
  "issuer": "https://authenticatie.vlaanderen.be/op",
  "jwks_uri": "https://authenticatie.vlaanderen.be/op/v1/keys",
  "response_modes_supported": ["query", "fragment", "form_post"],
  "response_types_supported": ["code"],
  "scopes_supported": ["openid"],
  "subject_types_supported": ["public"],
  "token_endpoint": "https://authenticatie.vlaanderen.be/op/v1/token",
  "token_endpoint_auth_methods_supported": [
    "client_secret_basic",
    "client_secret_post"
  ],
  "userinfo_endpoint": "https://authenticatie.vlaanderen.be/op/v1/userinfo",
  "introspection_endpoint": "https://authenticatie.vlaanderen.be/op/v1/introspect",
  "code_challenge_methods_supported": [
    "plain",
    "S256"
  ]
}

Voor sommige implementaties volstaat het om in de configuratie enkel de “issuer” mee te geven, waarmee die automatisch het discovery endpoint (en dus alle bovenstaande informatie) kan terugvinden. Als uw implementatie hiermee overweg kan, dan kunnen volgende issuer gebruikt worden:

voor test: https://authenticatie-ti.vlaanderen.be/op
voor productie: https://authenticatie.vlaanderen.be/op