➤ Limitations fonctionnelles

Cette API ne pourra pas être utilisée pour modifier un profil TPP (avec app consommatrice, ulr de redirection, etc...) existant et réalisé au travers du processus de "GoLive" via notre portail 89C3 API.

Par exemple, en cas de rajout d'une url de redirection, ou de remplacement d'un certificat eIDAS QWAC arrivant à expiration, tout nouveau TPP pourra effectuer cette modification de manière autonome en :

• recevant un nouvel "client_id" (sur base de l’OID du TPP avec un format étendu) afin de consommer les ressources des API DSP2 exposées
  
  

NB 1: Un agent qui n’a pas son propre OID ni son jeu de certificats eIDAS ne pourra pas utiliser directement cette API. Ce sera au TPP (auquel est adossé l’agent) de l’utiliser sur base de son OID et ses propres certificats eIDAS pour y declarer l’app consommatrice de/pour son agent.

NB 2: pour un TPP qui a déjà une app consommatrice enrôlée via le portail, les informations enregistrées via le processus de "GoLive" restent valables et ne seront pas effacées par l'API REGISTER.

NB 3: Un TPP qui a déjà été enrôlé via l'API Register et qui souhaite créér un second profil (pour obtenir un second client_ID) doit utiliser un second jeu de certificats.

➤ Limitations Techniques

L’activation du client_id restitué suite à l’enregistrement sera finalisée à 14h00 à J+1 en jour ouvré après utilisation nominale de l’API (activation à 14h00 à J si l’enregistrement est réalisé avant 09h59), sauf si au moins un critère d'éligibilité ne peut pas s'appliquer (voir section suivante), ce qui pourra générer un délai supplémentaire.

Veuillez aussi noter que :

• les certificats eIDAS signés avec l'algorithme "rsassaPss" ne sont pas acceptés

• le jeton d'accès récupéré via POST /token a une durée de validité d'une heure.