Versions Compared

Old Version 26

changes.mady.by.user Ron van Holland (Unlicensed)

Saved on

compared with

New Version 27

changes.mady.by.user Ron van Holland (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Samenvatting

...

Toevoegen aan pagina "Applicatie" onderaan:

Logging

19a. Bij het loggen van verzonden resource requests neemt dOAuth Client ook het MedMij-Request-ID Header Field op in het logbestand.

19b. Bij het loggen van ontvangen resource requests neemt dOAuth Resource Server ook het MedMij-Request-ID Header Field op in het logbestand.


Wijzigen aan pagina "Resource interface":

1a. De OAuth Client gebruikt voor het sturen van het acces token, in de resource request, de methode Authorization Request Header Field, zoals beschreven in sectie 2.1 van RFC6750.


Info
titleToelichting

De methode Authorization Request Header Field biedt de beste beveiliging.


1b. De OAuth Client voegt bij het versturen van een resource request een HTTP Header Field toe met de naam MedMij-Request-ID. Het MedMij-Request-ID moet een willekeurige waarde bevatten en dient uniek te zijn binnen het MedMij netwerk. Het kan een integer waarde zijn, of een UUID, maar kan ook volgens een ander geldig identificatiepatroon worden gevuld.


Former user (Deleted) Moet resource server een request zonder ID gaan weigeren?


Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

...