Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

#EisFHIR serviceBron applicatieDomein
001De autorisatie service implementeert de token introspectie op basis van de OAuth 2.0 Token Introspection (rfc7662) specificatie.x

002De  OAuth 2.0 Token Introspection (rfc7662) specificatie vereist dat de clients van het introspectie endpoint zicht identificeren, dit gebeurt op basis van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523).xx
003Bij de introspectie van tokens maakt de autorisatie service gebruik van de registraties van de applicaties in het domein en zoekt via de client_id als identifier van de FHIR Device resource de juiste publieke sleutel of JWKS endpoint op. Met deze publieke sleutels worden zowel het token van rfc7662 (de inhoud van de aanvraag) als het token van rfc7523 (de identificatie van de aanvrager) gevalideerd.xx
004Indien de identificatie van de aanvrager door middel van een JWT token als Bearer in de Authorization header niet goed gaat, geeft de service een status code 401 Unauthorized terug, indien het aangeboden token niet geldig is, geeft de dienst 200 OK terug met een {"active" : false } response terug.xx

...