Versions Compared

Old Version 25

changes.mady.by.user Roland Groen

Saved on

compared with

New Version 26

changes.mady.by.user Roland Groen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

meta elementverplichtBeschrijving
issuerconditioneelDe OpenID Connect Issuer-URL van het systeem. Vereist als de mogelijkheden van de server sso-openid-connect omvatten; anders weggelaten.
jwks_uriconditioneelDe URL van de JSON Web Key Store (JWKS)  van het systeem. Vereist als de mogelijkheden van de server sso-openid-connect omvatten; anders optioneel.
authorization_endpointJaURL naar het OAuth2-autorisatie-eindpunt.
grant_types_supportedJa

matrix van ondersteunde typen toekenning op het token-eindpunt. De opties zijn:

  • "authorization_code" (wanneer SMART App Launch wordt ondersteund) en
  • "client_credentials" (wanneer SMART Backend Services wordt ondersteund).
token_endpointJaURL naar het OAuth2-tokeneindpunt.
token_endpoint_auth_methods_supportedja

Vaste waarde: private_key_jwt 

registration_endpointniet gebruikenIndien beschikbaar, URL naar het OAuth2 dynamische registratie-eindpunt voor deze FHIR-server.
scopes_supportedAanbevolen

Array van scopes die een client kan aanvragen. Zie scopes en startcontext. De server MOET alle hier vermelde scopes ondersteunen; aanvullende scopes KUNNEN worden ondersteund (clients moeten dit dus niet als een uitputtende lijst beschouwen).

response_types_supportedAanbevolenmatrix van OAuth2-responstype-waarden die worden ondersteund. Implementers kunnen verwijzen naar response_types gedefinieerd in OAuth 2.0 (RFC 6749) en in OIDC Core.
management_endpointAanbevolenURL waar een eindgebruiker kan zien welke applicaties momenteel toegang hebben tot data en deze toegangsrechten kan aanpassen.
introspection_endpointVerplichtURL naar het introspectie-eindpunt van een server dat kan worden gebruikt om een ​​token te valideren.
revocation_endpointAanbevolenURL naar het intrekkingseindpunt van een server dat kan worden gebruikt om een ​​token in te trekken.
capabilitiesJareeks tekenreeksen die SMART-mogelijkheden vertegenwoordigen (bijv. sso-openid-connect of launch-standalone) die de server ondersteunt.
code_challenge_methods_supportedJareeks van PKCE-code-uitdagingsmethoden ondersteund. De S256-methode MOET in deze lijst worden opgenomen en de gewone methode MOET NIET in deze lijst worden opgenomen.

...