MTLS-OIDC
Tokens liés au certificat client mTLS.
Définition
FAPI 2.0 Baseline (mai 2024 final, OpenID Foundation) impose mTLS sender-constrained tokens, PAR (Pushed Authorization Requests), JARM (JWT-Secured Authorization Response Mode). Utilisé par Open Banking UK, Brazil Open Finance, NextGenPSD2 Berlin Group. Profil FAPI 2.0 Advanced ajoute DPoP optionnel.
Origine
FAPI 1.0 publié 2018 ; FAPI 2.0 Baseline final mai 2024.
Exemple en contexte
Une banque britannique utilise FAPI 2.0 + mTLS pour exposer les comptes à un AISP via Open Banking UK.
Termes liés
- mTLS — transport base.