[Se-leg-ref] Autentisering av authentication response

Hej allihopa, Vi bad en kollega prata med OIDC-arbetsgruppen för att höra vad de tycker om se-leg-lösningen. De såg inga problem med att OPn initierar authentication response men de föreslog att den ska vara autentiserad. Detta är ju i linje med vad Anders och Magnus på Diglias har förslagit så det har vi tagit till oss. OIDC-arbetsgruppen förslog att vi kan lägga till ett token i QR-koden som används i en bearer authentication header när OPn skickar svaret till RPn. Så det är precis vad vi gjort. Vi har uppdaterat dokumentationen som kan läsas här, https://github.com /SUNET/se-leg-docs/blob/master/oidc_flow.md. Det är punkt 6 och punkt 14 som är ändrade. Feedback, frågor och funderingar är så klart hemskt välkomna. Mvh -- Johan Lundberg NORDUnet A/S Tulegatan 11 113 53 Stockholm +46730714375