DÁP eAzonosítás – Sandbox tesztpanel

1) Authorizációs kérés indítása

Generálj deeplinket és QR-kódot, amit a teszt wallettel be lehet olvasni.

client_id: x509_san_dns:dev.eszerzodes.hu
  • request_uri_method = post
  • request_uri base URL = client_id SAN DNS

Gyors hibakereső

  • 🔒 mTLS a /wallet/request végponton sandboxhoz kötelező.
  • 🧭 Domain egyezés: client_id SAN DNS == request_uri base == response_uri base.
  • 🧾 Request JWT: aláírt ES256 + x5c lánc, titkosítva ECDH-ES/A256GCM-mel a wallet JWKS-re.
  • 📦 response_mode: direct_post.jwt, state kötelező.
  • 🧪 Hibaágakra: küldj sima JWT-t { error, state } mezőkkel.
Aktuális config (olvasott értékek)
{
    "client_id": "x509_san_dns:dev.eszerzodes.hu",
    "request_uri": "https://dev.eszerzodes.hu/wallet/request",
    "forced_san_note": "Javasolt a response_uri SAN DNS-re k\u00e9nyszer\u00edt\u00e9se a controllerben",
    "process_endpoint": "/wallet/process-response",
    "jwks_pattern": "https://eszerzodes.hu/wallet/jwks/{kid}"
}