...
- Zoek een permissie op in de
access_token.scope
bij de geauthoriseerde applicatie-instantie aan de hand van CRUD-actie enResource
type. Bijvoorbeeld voor eenUPDATE
op eenActivityDefinition
wordt gezocht naar de volgende reguliere expressie:((?:\d|,)*|\*)?\/ActivityDefinition\.(?:update|\*)
- Indien niet aanwezig: FHIR resource service respond met een
403 Forbidden
. - Indien ‘actie
CREATE
' OF ‘scopeALL
': Applicatie is geautoriseerd. Ga verder met aanmakenResource
. - Controleer de scope (let op dat de
access_token.scope
enkel de logical id van deDevice
bevat):OWN
: Verifieer dat deresource-origin
waarde van deResource
overeenkomt met deDevice
van de geauthenticeerde applicatie-instantie. Indien dit niet het geval is: respond met een403 Forbidden
.GRANTED
: Verifieer dat deresource-origin
waarde van deResource
voorkomt in de lijst van geselecteerdeDevices
op de permissie. Indien dit niet het geval is: respond met een403 Forbidden
.
...