...
# | Eis | FHIR service | Bron applicatie | Domein |
---|---|---|---|---|
001 | De autorisatie service implementeert de token introspectie op basis van de OAuth 2.0 Token Introspection (rfc7662) specificatie. | x | ||
002 | De OAuth 2.0 Token Introspection (rfc7662) specificatie vereist dat de clients van het introspectie endpoint zicht identificeren, dit gebeurt op basis van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523). | x | x | |
003 | Bij de introspectie van tokens maakt de autorisatie service gebruik van de registraties van de applicaties in het domein en zoekt via de client_id als identifier van de FHIR Device resource de juiste publieke sleutel of JWKS endpoint op. Met deze publieke sleutels worden zowel het token van rfc7662 (de inhoud van de aanvraag) als het token van rfc7523 (de identificatie van de aanvrager) gevalideerd. | x | x | |
004 | Indien de identificatie van de aanvrager door middel van een JWT token als Bearer in de Authorization header niet goed gaat, geeft de service een status code 401 Unauthorized terug, indien het aangeboden token niet geldig is, geeft de dienst 200 OK terug met een {"active" : false } response terug. | x | x |
...