[10:315] Riferimento X509 di default in erogazione e fruizione | 15 sec | Passed |
[11:342] All'erogazione non arriva nessun token e questa deve arrabbiarsi | 43 ms | Passed |
[12:354] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsi | 0.69 sec | Passed |
[13:369] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione | 0.78 sec | Passed |
[14:382] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione | 0.86 sec | Passed |
[15:396] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbia | 2.8 sec | Passed |
[16:408] Il ttl del token dell'erogazione (risposta) viene superato e la fruizione si arrabbia | 3 sec | Passed |
[17:422] L'elemento iat del token della fruizione (richiesta) è troppo vecchio per l'erogazione la quale si arrabbia | 5.9 sec | Passed |
[18:434] L'elemento iat del token dell'erogazione (risposta) è troppo vecchio per la fruizione la quale si arrabbia | 6 sec | Passed |
[19:448] L'elemento iat del token della fruizione (richiesta) contiene una data futura e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator | 37 ms | Passed |
[1:17] Sicurezza abilitata puntualmente su una sola azione | 19 sec | Passed |
[20:462] L'elemento iat del token dell'erogazione (risposta) contiene una data futura e la fruizione si arrabbia. Il token utilizzato dal proxy server viene generato tramite il tool jwt_generator | 0.76 sec | Passed |
[21:476] Viene utilizzato l'identificativo di un applicativo non autorizzato dalla erogazione | 0.72 sec | Passed |
[22:488] Viene utilizzato un applicativo con il certificato scaduto, con l'erogazione che si arrabbia | 0.93 sec | Passed |
[23:500] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazione | 0.72 sec | Passed |
[24:512] Per l'erogazione viene utilizzato un certificato server scaduto, facendo arrabbiare la fruizione | 0.93 sec | Passed |
[25:526] Per l'erogazione viene utilizzato un certificato server revocato, facendo arrabbiare la fruizione | 1.1 sec | Passed |
[26:540] Test senza validazione OpenAPI per controllare che secondo specifica ModiPA lo status code delle post sia 200 | 0.82 sec | Passed |
[27:553] Test connettività base | 15 sec | Passed |
[28:582] Alla fruizione viene presentato un applicativo senza la sicurezza messaggio abilitata | 92 ms | Passed |
[29:595] Alla fruizione viene presentato un applicativo che non ha la url x5u del certificato configurata | 49 ms | Passed |
[2:47] Test connettività base | 17 sec | Passed |
[30:609] Sicurezza che prevede token in cui sono stati ridefiniti dei claims | 16 sec | Passed |
[31:638] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, e non vengono generati i claims sub, iss e client_id | 3.4 sec | Passed |
[32:669] Test connettività base in cui il keystore è definito nella fruizione, come keystore di base | 15 sec | Passed |
[33:698] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato. | 15 sec | Passed |
[34:730] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato non contiene un keystore modi | 15 sec | Passed |
[35:763] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito tramite archivio. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato. | 16 sec | Passed |
[36:793] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. Il certificato viene inviato come informazione x5u | 15 sec | Passed |
[37:821] Test connettività base in cui il keystore è definito nell'applicativo. A differenza delle altre configurazioni, in questa è stata salvata la proprietà che imposta il kestore definito nell'applicativo, mentre nelle altre funziona in ugual maniera per retrocompatibilita' | 16 sec | Passed |
[3:77] Test connettività base con trustore e keystore di default | 16 sec | Passed |
[4:109] Test connettività base senza sbustamento modipa | 16 sec | Passed |
[5:156] Test connettività base con erogazione e fruizione che usano il trustore delle CA | 16 sec | Passed |
[6:187] Test di un endpoint che non ha il payload nella risposta | 16 sec | Passed |
[7:216] Sicurezza disabilitata puntualmente su una sola azione | 1.3 sec | Passed |
[8:234] Riferimento X509 con x5u nella fruizione e x5t nell'erogazione | 32 sec | Passed |
[9:288] Riferimento X509 con x5t nella fruizione e x5u nell'erogazione | 16 sec | Passed |