...
Het token introspection endpoint moet informatie over een token kunnen retourneren, dus dit endpoint zit meestal op dezelfde locatie waar de tokens worden uitgegeven.
Het token introspection URL endpoint kan via de FHIR Resource Provider /metadata URL opgevraagd worden.
Het verzoek om een token te laten valideren gebeurt met een POST-verzoek dat alleen een parameter met de naam "token" bevat.
Het token introspection endpoint wordt niet publiekelijk beschikbaar gesteld en wordt met een toegangstoken afgeschermd.
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
POST authentication-service.koppeltaal.headease.nl/oauth2/introspect HTTP/1.1 Host: authentication-service.koppeltaal.headease.nl Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Bearer 23410913-abewfq.123483 token=2YotnFZFEjr1zCsicMWpAA |
...