Update idp.puml

src/plantuml/idp.puml

@@ -59,26 +59,30 @@ rd->rd: Erzeugung eines Zufallswertes (""CODE_VERIFIER"")  \nund Bildung darübe
 
 
 |||
-rd->rd: Erstellung der Authentication Request URL\nmit den Request Parametern \n""URL={authorization_endpoint}&{client_id}&""\n""{response_type}&{redirect_uri}&{state}&""\n""{code_challenge}&{code_challenge_method}&""\n""{scope}&{nonce}""
+rd->rd: Erstellung der Authentication Request URL\nmit den Request Parametern \n""Authentication Request URL=""\n""{authorization_endpoint}&{client_id}&""\n""{response_type}&{redirect_uri}&{state}&""\n""{code_challenge}&{code_challenge_method}&""\n""{scope}&{nonce}""
         |||
 
 rd --> wb: Redirect zum ""{authorization_endpoint}"" des IDP-Dienstes
  deactivate rd
 
         wb -> wb: Erstellung des Deeplink \n""authenticator://?challenge_path=""\n""{Authentication Request URL}""
         wb -> au: Aufruf des Deeplinks 
+        |||
         activate au        
           opt#LightGrey #AliceBlue <size:16>Download des IDP Discovery Dokumentes</size>
           |||        
-            au -> ip:GET [HOSTNAME]/.well-known/openid-configuration
+            au -> ip:GET {HOSTNAME}/.well-known/openid-configuration
             activate ip
             ip --> au:signierte base64 kodierte openid-configuration 
             deactivate ip
+            |||
             au -> au:Prüfung der Signatur der openid-configuration
+            |||
+            au -> au:Download der öffentlichen Schlüssel und \nextrahieren des ""{authorization_endpoint}""
           |||
           end
         |||
-        au -> ip: GET {Authentication Request URL}
+        au -> ip: ""GET {Authentication Request URL}""
         activate ip
         ip -> ip: Prüfung ob ""client_id"" und ""scope"" \nbekannt und in dieser Kombination \nzulässig sind
         ip -> ip: Prüfung der claim ""redirect_uri"" \n gegen die registrierten ""redirect_uris""