...
Implementatie functie Verzamelen
Inc drawio | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
De flow van de functie Verzamelen kent voor Vertegenwoordiging de volgende wijzigingen:
- In plaats van de normale functie Autoriseren wordt een voor Vertegenwoordiging aangepaste versie aangeroepen.
- Na het verkrijgen van een access token wordt de scope gecontroleerd op het gebruik van Vertegenwoordiging (nog onderdeel van de functie Autoriseren voor vertegenwoordiging):
- De DVP Server stelt vast dat de scope van het access token onbehalfof bevat waar dit in de scope van het Authorization Request ook meegegeven was. DVP Server gaat verder met de flow.
- De DVP Server stelt vast dat de scope van het access token geen onbehalfof bevat waar dit in de scope van het Authorization Request wel meegegeven was. DVP Server stopt de flow onmiddelijk.
De DVP Server stelt vast dat de scope van het access token onbehalfof bevat waar dit in de scope van het Authorization Request niet meegegeven was. DVP Server stopt de flow onmiddelijk.
Info De DVP Server kan deze situaties alleen vaststellen als de DVP Server Vertegenwoordiging ondersteunt. Omdat deze extensie optioneel is voor alle deelnemers, kan de situatie zich voordoen dat de uitzondering wel van toepassing is, maar niet opgemerkt wordt door de DVP Server. Daarom heeft ook de Authorization Server de verantwoordelijkheid controles uit te voeren. Deze staan beschreven bij de Authorization interface.