4.2.7. Odpověď s výsledkem ověření identity

V případě, že o to vaše aplikace požádala, je jí opět nepřímo přes přesměrování uživatelova prohlížeče zaslána zpět zpráva s odpovědí resp. výsledkem ověřování identity a dalšími daty, která si vyžádala. Tato odpověď má opět formu HTTP zprávy, přičemž v těle této zprávy jsou uvedena jednotlivá data vyjadřující jednotlivé informace výstupu z procesu ověření identity.

Následují příklady položek polí odpovědi na žádost o ověření identity:

Parametr (klíč)

Popis (hodnota)

openid.claimed_id

Vrací prohlášený identifikátor uživatele, od výchozího se může lišit fragmentem. Tento řetězec použijete k párování dat specifických pro uživatele. Je důležité při porovnávání dbát zřetel na všechny části řetězce včetně schématu a fragmentu.
https://demo.mojeid.cz/#unikatni_retezec

openid.op_endpoint

MojeID endpoint URL.
https://mojeid.cz/endpoint/

openid.response_nonce

Unikátní značka odpovědi. Žádné dvě odpovědi nemají stejnou – slouží k obraně před znovu odesláním odpovědi (tzv. replay attack).
2010-07-22T16:13:08ZiEnTtR

openid.signed

Seznam polí, která jsou podepsána podpisem, viz následující klíč.
assoc_handle, claimed_id, ns, op_endpoint, pape.auth_policies, response_nonce, signed

openid.sig

Podpis vyjmenovaných polí pro ověření pravosti.
hdtOpg3jCup1n6+elCXn+yLZAYc=

openid.ax.type.firstName

Mapování oficiálního URL identifikátoru na řetězec používaný ve zprávě.
http://axschema.org/namePerson/first

openid.ax.value.firstName

Hodnota atributu identity pro uvedený řetězec.
Ondřej

openid.pape.auth_policies

Mezerou oddělený výčet přihlašovacích politik, které byly ve skutečnosti aplikovány.
http://schemas.openid.net/pape/policies/2007/06/phishing-resistant

openid.pape.auth_time

Čas kdy byla ověřena uživatelova identita na serveru (vždy v UTC).
2005-05-15T17:11:51Z