Voreingestellte Einstellungen konfigurieren
[Dieser Abschnitt ist erforderlich. [Informationen zur Aufgabe hinzufügen.]
Informationen zu dieser Task
Der Code-Grant-Typ „Pre-Authorized“ wird im Rahmen der Spezifikation „ OpenID “ für die Ausstellung verifizierbarer Berechtigungsnachweise (VCI) eingeführt. Dieser Ablauf dient dazu, die Benutzersitzung vom Aussteller der Zugangsdaten an die Wallet-Anwendung zu übertragen.
Der Ablauf beginnt, wenn sich ein Benutzer beim Aussteller der Zugangsdaten authentifiziert. Der Benutzer stellt daraufhin eine Anfrage, um eine Berechtigung zu erhalten. Diese Anfrage löst die Generierung eines Sitzungsübertragungscodes aus, bei dem es sich um den pre-authorized_code. handelt. Um einen Missbrauch des Codes durch unbefugte Nutzer zu verhindern, kann ein Transaktionscode generiert und dem Nutzer per E-Mail oder SMS zugestellt werden. Der Aussteller der Berechtigungsnachweise legt diese pre-authorized_code dann als Teil des Berechtigungsangebots vor und kann sie als QR-Code darstellen.
Der Nutzer, der die Wallet-App verwendet, scannt den QR-Code. Wenn ein Transaktionscode erwartet wird, fordert die Wallet-Anwendung den Benutzer auf, den Transaktionscode einzugeben. Anschließend werden die pre-authorized_code (und der Transaktionscode) an den Autorisierungsserver übermittelt.
Der Autorisierungsserver überprüft die Anfrage und tauscht sie gegen ein Zugriffstoken aus. Die Wallet-Anwendung nutzt dann das Zugriffstoken, um die vom Nutzer angeforderten Anmeldedaten abzurufen.