...
| Code Block | ||
|---|---|---|
| ||
HTTP/1.1 200 OK
Content-Type: application/json
{
"active": true,
"client_id": "l238j323ds-23ij4",
"sub": "Z5O3upPC88QrAjx00dis",
"aud": "https://Koppeltaal.nl/eHealthModule/123",
"iss": "https://Koppeltaal.Authorization.nl/",
"exp": 1419356238,
"iat": 1419350238,
"task": "https://Koppeltaal.nl/Task/123"
}
|
Als het introspectie endpoint openbaar toegankelijk is, moet het endpoint eerst de (applicatie) authenticatie verificatie valideren.
Als de verificatie ongeldig is, moet het endpoint een HTTP 401-statuscode en een 'invalid_client' antwoord retourneren.
| Code Block | ||
|---|---|---|
| ||
HTTP/1.1 401 Unauthorized Content-Type: application/json; charset=utf-8 { "error": "invalid_client", "error_description": "The client authentication was invalid" } |
Elke andere fout wordt beschouwd als een "inactive" token. Zie volgende mogelijkheden:
- Het aangevraagde token bestaat niet of is ongeldig
- Het token is verlopen
- Het token is uitgegeven aan een andere klant dan dit verzoek doet
In al deze gevallen wordt het niet als een foutmelding beschouwd en retourneert het endpoint "active": false.