Miglioramenti alla funzionalità di Gestione dei Token
-----------------------------------------------------

Introdotto il supporto DPoP (Demonstrating Proof of Possession):

- nelle policy di validazione token è adesso possibile abilitare la validazione del proof-of-possession con protezione anti-replay basata su JTI tramite cache locale (Caffeine) o distribuita (Redis).
- nelle policy di negoziazione è adesso possibile negoziare un token DPoP-bound verso l'Authorization Server, con generazione automatica del proof JWT e gestione della chiave pubblica (jwk) nell'header, e l'invio del DPoP proof verso il backend.

Nella validazione di un token JWT tramite token policy, è ora possibile sovrascrivere l'intervallo temporale di validità del claim 'iat' definito a livello globale.