...
| meta element | verplicht | Beschrijving |
|---|---|---|
| issuer | conditioneelJa | De OpenID Connect Issuer-Base URL van het systeem. Vereist als de mogelijkheden van de server sso-openid-connect omvatten; anders weggelatende authorisatie service. |
| jwks_uri | conditioneelJa | De URL van de JSON Web Key Store (JWKS) van het systeem. Vereist als de mogelijkheden van de server sso-openid-connect omvatten; anders optioneelde authorisatie service. |
| authorization_endpoint | Ja | URL naar het OAuth2-autorisatie-eindpunt. |
| grant_types_supported | Ja | matrix van ondersteunde typen toekenning op het token-eindpunt. De opties zijn:
|
| token_endpoint | Ja | URL naar het OAuth2-tokeneindpunt. |
| token_endpoint_auth_methods_supported | ja | Vaste waarde: |
| registration_endpoint | niet gebruiken | Indien beschikbaar, URL naar het OAuth2 dynamische registratie-eindpunt voor deze FHIR-server. |
| scopes_supported | Ja | Dit is enkel de scope voor de SMART on FHIR app launch, de SMART on FHIR backend service bepaalt de scope op basis van de profielen. "openid", "launch", "fhirUser" |
| response_types_supported | Ja | [code] |
| management_endpoint | Ja | URL naar domeinbeheer |
| introspection_endpoint | Ja | URL naar het introspectie-eindpunt van een server dat kan worden gebruikt om een token te valideren. |
| revocation_endpoint | niet gebruiken | |
| capabilities | Ja | TODO: uitzoeken. launch-ehr client-confidential-asymmetric sso-openid-connect |
| code_challenge_methods_supported | Jareeks van PKCE-code-uitdagingsmethoden ondersteund. De S256-methode MOET in deze lijst worden opgenomen en de gewone methode MOET NIET in deze lijst worden opgenomen. | ["S256"] |
LET OP: Elk domein krijgt zijn eigen endpoints.
...