...
Het antwoord op het token introspection verzoek is een JSON object met de volgende elementen. Alleen het element 'active' is vereist, alle andere elementen die in het antwoord teruggeven worden zijn optioneel. Sommige van deze optionele attributen zijn specifiek voor JWT-tokens.
| element | omschrijving |
|---|---|
| active | Geeft aan of het token niet is ingetrokken door de autorisatie server en niet verlopen is. Dus of het token authentiek is en de integriteit van het token gewaarborgd is |
| scope | Een JSON string gescheiden door spaties die een lijst van scopes (domeinen) gekoppeld heeft aan dit token, zoals vastgelegd in JWT (RFC6749) |
| client_id | De client_id voor de OAuth 2.0 client waaraan het token is uitgegeven. |
| username | Een leesbare id voor de gebruiker die dit token heeft geautoriseerd |
| exp | (UNIX) tijdstempel dat aangeeft wanneer dit token verloopt, zoals vastgelegd in JWT (RFC7519) |
| sub | Het onderwerp van het token, zoals vastgelegd in JWT (RFC7519) |
| aud | Doelgroep voor wie het token bedoeld is, zoals vastgelegd in JWT (RFC7519) |
| iss | De uitgever van het token, zoals vastgelegd in JWT (RFC7519) |
| user | Gebruiker die lanceert; Patient, Practitioner, RelatedPerson |
| patient | Patiënt context van de launch (behandeling) |
| fhirContext | Referentie naar fhir resources, zoals Task |
| intent | Intentie van de launch (view) |
| Code Block | ||
|---|---|---|
| ||
HTTP/1.1 200 OK
Content-Type: application/json
{
"active": true,
"client_id": "l238j323ds-23ij4",
"sub": "Z5O3upPC88QrAjx00dis",
"aud": "https://Koppeltaal.nl/eHealthModule/123",
"iss": "https://Koppeltaal.Authorization.nl/",
"exp": 1419356238,
"iat": 1419350238,
"user": "Practitioner/123",
"patient": "task"123",
"fhirContext": ["https://Koppeltaal.nl/Task/123"],
"intent": "samestellen-behandeling"
}
|
Als het introspectie endpoint openbaar toegankelijk is, moet het endpoint eerst de (applicatie) authenticatie verificatie valideren.
...