Конечная точка авторизации (Authorization URL)
/authorizeGETКонечная точка токенов (Token URL)
/tokenPOSTКонечная точка информации о пользователе (UserInfo URL)
/userinfoGETКонечная точка отзыва токенов (Token Revocation URL)
/revokePOSTКонечная точка информации о токене (Token Introspection URL)
/introspectPOST
- Рекомендуется ограничить доступ к конечной точке только для Сервера ресурсов, для которого производиться выпуск токена.
Конечная точка конфигурации OpenID провайдера (OpenID Provider Configuration URL)
/.well-known/openid-configurationGETКонечная точка ключей JSON Web Key Set (JWKS URL)
/jwksGETКонечная точка регистрации клиентов (Client Registration URL)
/registerPOST, GET, DELETEКонечная точка проверки состояния (Health Check URL)
/healthGET| Конечная Точка | URL | Метод | mTLS | RFC | Авторизация |
|---|---|---|---|---|---|
| Авторизация | /authorize |
GET |
- | RFC 6749 + ФАПИ.СЕК | Private Key JWT |
| Токены | /token |
POST |
+ | RFC 6749 + ФАПИ.СЕК | Private Key JWT |
| Информация о пользователе | /userinfo |
GET |
+ | OpenID Connect Core 1.0 | Bearer |
| Отзыв токенов | /revoke |
POST |
+ | RFC 7009 | Private Key JWT |
| Информация о токене | /introspect |
POST |
не определено | RFC 7662 | Bearer |
| Конфигурация OpenID провайдера | /.well-known/openid-configuration |
GET |
- | OpenID Connect Discovery 1.0 | - |
| Ключи JSON Web Key Set (JWKS) | /jwks |
GET |
- | RFC 7517 | - |
| Регистрация клиентов | /register |
POST, GET, DELETE |
+ | RFC 7591 | Bearer |
| Проверка состояния | /health |
GET |
+ | Не стандартизирована | Bearer |
Private Key JWT — это метод аутентификации клиента, при котором клиент создает и подписывает JSON Web Token (JWT) с использованием собственного приватного ключа. Этот метод описан в сочетании RFC 7521 (Assertion Framework) и RFC 7523 (JWT Profile for Client Authentication, а также определен в OpenID Connect и требуется ФАПИ.СЕК для обеспечения расширенного профиля безопасности.