Uitwerking
...
alle gevraagde GegevensdienstId's voorkomen op de OAuth Client List, bij de betreffendeclient_id
en voor de gehanteerde Interfaceversie;zij namens deze Zorgaanbieder, voor de gehanteerde Interfaceversie, deze Gegevensdienst(en) ontsluit, in overeenstemming met de gepubliceerde Zorgaanbiederslijst;indien in de scope meerdere GegevensdienstId's zijn opgenomen:alle Gegevensdiensten betrekking hebben op de UCI Verzamelen;de hostnames van de AuthorizationEndpoints, waarop de Gegevensdiensten worden aangeboden, met elkaar overeenkomen;de hostnames van de TokenEndpoints, waarop de Gegevensdiensten worden aangeboden, met elkaar overeenkomen.
indien in de scope ooksubscribe
voorkomt:de scope slechts één GegevensdienstId bevat;bij de betreffendeclient_id
en Gegevensdienst op de OAuth Client List ook een subscription notification endpoint en een resource notification endpoint voorkomen;zij namens deze Zorgaanbieder ook Abonnementen op deze Gegevensdienst ontsluit;de waarde van de duur parameter in het request de waarde heeft van0
of een waarde groter dan0
die kleiner of gelijk is aan de maximale duur van het Abonnement zoals de betreffende Zorgaanbieder deze aanbiedt.
...
scope |
|
Managementinformatie
Telling bij requests voor meerdere Gegevensdiensten
Wanneer gebruik wordt gemaakt van de mogelijkheid voor het verlenen van toestemming voor meerdere Gegevensdiensten van één Zorgaanbieder in één actie, dan moet hier ook rekening mee worden gehouden in de Managementinformatie. Dit betekent dat:
Een authorization request dan meetelt bij de telling voor alle Gegevensdiensten die zijn opgenomen in de scope van het request;Een token request dan meetelt bij de telling voor alle Gegevensdiensten waarvoor de authorization code was uitgegeven.
Dit geldt voor zowel succesvolle als voor onsuccesvolle requests.