4. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2021" (принят и введен в действие приказом Банка России от 23.07.2021 N ОД-1536)

API (Application Program Interface) - прикладной программный интерфейс.

ASCII - стандарт США 8-битного кодирования некоторого набора печатных и непечатных символов.

ASCII (STRING) - октеты ASCII представления последовательности ASCII символов STRING.

AD (Authentication Device) - устройство аутентификации, принадлежащее пользователю, на котором он аутентифицируется и авторизует запрос авторизации.

BASE64URL (OCTETS) - Base64url-кодирование строки октетов OCTETS.

CD (Consumption Device) - устройство, предоставляющее доступ конечному пользователю к услугам.

CIBA (Client Initiated Backchannel Authentication Flow) - инициируемый OpenID Connect клиентом поток аутентификации по отдельному каналу.

FAPI (Financial-grade API) - API обеспечения безопасности финансовых сервисов.

HTTP (Hypertext Transfer Protocol) - протокол передачи гипертекстовых сообщений.

HTTPS (Hypertext Transfer Protocol Secure) - протокол защищенной передачи гипертекстовых сообщений.

HMAC (Hash-based Message Authentication Code) - код аутентификации сообщения на основе хэш-функции.

JOSE (JavaScript Object Signing and Encryption) - технология подписи и шифрования объектов JavaScript.

JSON (JavaScript Object Notation) - текстовый формат обмена данными, основанный на JavaScript (нотация объектов JavaScript).

JWE (JSON Web Encryption) - структура данных в формате JSON, представляющая зашифрованное и защищенное от модификации сообщение.

JWK (JSON Web Key) - структура данных в формате JSON, представляющая криптографический ключ.

JWS (JSON Web Signature) - структура данных в формате JSON, представляющая сообщение с цифровой подписью или кодом аутентификации сообщений.

JWT (JSON Web Token) - токен доступа, основанный на формате JSON.

MAC (Message Authentication Code) - код аутентификации сообщения.

MTLS (Mutual TLS) - процесс, в соответствии с которым при согласовании сеанса TLS выполняется взаимная аутентификация сервера TLS и клиента, а также подтверждение владения соответствующими ключами.

<name> - параметр (claim) некоторого субъекта с именем name.

OAuth - открытый протокол (схема) авторизации.

OIDC (OpenID Connect Core) - семейство протоколов, являющихся расширением протоколов OAuth 2.0, позволяющих расширить их функционал путем более точного описания процесса аутентификации владельца ресурса и возможности клиенту получить информацию о нем.

OIDF (OpenID Foundation) - некоммерческая организация, созданная для управления авторскими правами, товарными знаками, маркетинговыми компаниями и другой деятельностью, связанной с сообществом OpenID.

OpenID - открытый стандарт децентрализованной системы аутентификации.

REST (Representational State Transfer) - передача состояния представления объекта физического мира (либо информации об абстрактном объекте) в форме веб-ресурса на сервере. Архитектурный стиль взаимодействия компонентов распределенного приложения в сети.

RFC (Request for Comments) - предложения для обсуждения; серия нормативных документов, стандартизирующих протоколы Интернет.

TLS (Transport Layer Security) - протокол защиты транспортного уровня.

URI (Uniform Resource Identifier) - унифицированный идентификатор ресурса.

URL (Uniform Resource Locator) - унифицированный адрес ресурса (единый указатель ресурса).

URN (Uniform Resource Name) - унифицированное имя ресурса.

UTF-8 - стандарт кодирования символов, позволяющий компактно хранить и передавать символы Unicode, используя переменное количество байтов (от 1 до 4), и обеспечивающий полную обратную совместимость с кодировкой ASCII.

UTF8 (STRING) - октеты UTF-8 представления последовательности Unicode символов STRING.