...
Het token introspection endpoint moet volgens de specificatie beveiligd worden om te beveiligen tegen token scanning aanvallen. In koppeltaal maken we de keuze de beveiliging te doen op basis van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523) zoals bij de SMART on FHIR backend services beschreven (TODO link) TOP-KT-005c - Applicatie toegang: SMART on FHIR backend services. Hiermee kiezen we voor een uniforme aanpak rond client authenticatie. Om het token introspection endpoint aan te kunnen spreken moet het aanroepende systeem een zelf ondertekende JWT meesturen als client identificatie.
...
Het token introspection endpoint wordt beveiligd door middel van van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523) zoals beschreven in (TODO: link Applicatie Toegang) TOP-KT-005c - Applicatie toegang: SMART on FHIR backend services. Dit onderwerp wordt in detail stappen beschreven in (TODO: link Applicatie Toegang), TOP-KT-005c - Applicatie toegang: SMART on FHIR backend services, in het kort zien de stappen er als volgt uit.
...