...
De late variant van de ontvankelijkheidstoets kan alleen op de token interface uitgevoerd worden, omdat bij het gebruik van de resource interface binnen de functie delen direct worden gegevens uitgewisseld. Vanuit dataminimalisatie is dit een ongewenste situatie, waardoor het uitvoeren van de ontvankelijkheidstoets al op de Authorization of token interface verplicht is.
| Note |
|---|
Let op: In versie 2.0.0 wijken de moment voor het uitvoeren van de ontvankelijkheidstoets of van de momenten voor het uitvoeren van de beschikbaarheidstoets. In een volgende versie wordt dit gelijk getrokken, waardoor het uitvoeren van de ontvankelijkheidstoets op het token endpoint verplicht wordt. Het uitvoeren van beide toetsen op het Authorization endpoint is deprecated. |
Hieronder worden de vroege en de late variant vergeleken vanuit de perspectieven van dataminimalisatie en gebruiksvriendelijkheid. Beide aspecten moeten vanuit het perspectief van de gehele functie en alle betrokken rollen beschouwd worden: een keuze tussen de vroege en de late variant heeft effecten op meerdere plaatsen tegelijk. De afweging onderscheidt vier situaties, afhankelijk van twee vragen:
...