Versions Compared

Old Version 34

changes.mady.by.user Joris Scharp

Saved on

compared with

New Version 35

changes.mady.by.user Joris Scharp

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

FHIR-endpoints die autorisatie vereisen, MOETEN een JSON-document weergeven op de locatie die wordt gevormd door /.well-known/smart-configuration toe te voegen aan hun basis-URL. In tegenstelling tot bijlage B.4 van RFC5785 kan de .well-known path-component worden toegevoegd, zelfs als het FHIR-eindpunt endpoint al een path-component bevat.

...

meta elementverplichtBeschrijving
issuerJaDe Base URL van de authorisatie service.
jwks_uriJaDe URL van de JSON Web Key Store (JWKS)  van de authorisatie service.
authorization_endpointJaURL naar het OAuth2-autorisatie-eindpuntendpoint.
grant_types_supportedJa

matrix van ondersteunde typen toekenning op het token-eindpuntendpoint. De opties zijn:

  • "authorization_code" (wanneer SMART App Launch wordt ondersteund) en
  • "client_credentials" (wanneer SMART Backend Services wordt ondersteund).
token_endpointJaURL naar het OAuth2-tokeneindpunttokenendpoint.
token_endpoint_auth_methods_supportedja

Vaste waarde: private_key_jwt 

registration_endpointniet gebruiken
scopes_supportedJa

Let op: de system/*.cruds  scope wordt gezet door de auth server, en niet door de client zelf gezet. De SMART on FHIR backend service bepaalt de scope op basis van de applicatie-instantie rol.

"openid",  "launch",  "fhirUser", "system/*.cruds", "system/*.cruds?resource-origin="

response_types_supportedJa[code] 
management_endpointJa
introspection_endpointJaURL naar het introspectie-eindpunt endpoint van een server dat kan worden gebruikt om een ​​token te valideren.
revocation_endpointniet gebruiken
capabilitiesJa

Zie onderdeel capabilities sets.

  • launch-ehr
  • authorize-post
  • client-confidential-asymmetric
  • sso-openid-connect
  • context-ehr-hti
  • permission-v2
code_challenge_methods_supportedJa["S256"] 

...