Versions Compared

Old Version 26

changes.mady.by.user Roland Groen

Saved on

compared with

New Version 27

changes.mady.by.user Roland Groen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

meta elementverplichtBeschrijving
issuerconditioneelDe OpenID Connect Issuer-URL van het systeem. Vereist als de mogelijkheden van de server sso-openid-connect omvatten; anders weggelaten.
jwks_uriconditioneelDe URL van de JSON Web Key Store (JWKS)  van het systeem. Vereist als de mogelijkheden van de server sso-openid-connect omvatten; anders optioneel.
authorization_endpointJaURL naar het OAuth2-autorisatie-eindpunt.
grant_types_supportedJa

matrix van ondersteunde typen toekenning op het token-eindpunt. De opties zijn:

  • "authorization_code" (wanneer SMART App Launch wordt ondersteund) en
  • "client_credentials" (wanneer SMART Backend Services wordt ondersteund).
token_endpointJaURL naar het OAuth2-tokeneindpunt.
token_endpoint_auth_methods_supportedja

Vaste waarde: private_key_jwt 

registration_endpointniet gebruikenIndien beschikbaar, URL naar het OAuth2 dynamische registratie-eindpunt voor deze FHIR-server.
scopes_supportedAanbevolenArray van scopes die een client kan aanvragen. Zie scopes en startcontext. De server MOET alle hier vermelde scopes ondersteunen; aanvullende scopes KUNNEN worden ondersteund (clients moeten dit dus niet als een uitputtende lijst beschouwen).Ja

Dit is enkel de scope voor de SMART on FHIR app launch, de SMART on FHIR backend service bepaalt de scope op basis van de profielen.

"openid",  "launch",  "fhirUser"

response_types_supportedAanbevolenmatrix van OAuth2-responstype-waarden die worden ondersteund. Implementers kunnen verwijzen naar response_types gedefinieerd in OAuth 2.0 (RFC 6749) en in OIDC Core.Ja[code] 
management_endpointAanbevolenURL waar een eindgebruiker kan zien welke applicaties momenteel toegang hebben tot data en deze toegangsrechten kan aanpassen.JaURL naar domeinbeheer
introspection_endpointVerplichtJaURL naar het introspectie-eindpunt van een server dat kan worden gebruikt om een ​​token te valideren.
revocation_endpointAanbevolenURL naar het intrekkingseindpunt van een server dat kan worden gebruikt om een ​​token in te trekken.niet gebruiken
capabilitiesJareeks tekenreeksen die SMART-mogelijkheden vertegenwoordigen (bijv.

TODO: uitzoeken.

launch-ehr

client-confidential-asymmetric

sso-openid-connect

of launch-standalone) die de server ondersteunt.


code_challenge_methods_supportedJareeks van PKCE-code-uitdagingsmethoden ondersteund. De S256-methode MOET in deze lijst worden opgenomen en de gewone methode MOET NIET in deze lijst worden opgenomen.

...