Versions Compared

Old Version 36

changes.mady.by.user Roland Groen

Saved on

compared with

New Version 37

changes.mady.by.user Joris Scharp

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

meta elementverplichtBeschrijving
issuerJaDe Base URL van de authorisatie service.
jwks_uriJaDe URL van de JSON Web Key Store (JWKS)  van de authorisatie service.
authorization_endpointJaURL naar het OAuth2-autorisatie-endpoint.
grant_types_supportedJa

matrix van ondersteunde typen toekenning op het token-endpoint. De opties zijn:

  • "authorization_code" (wanneer SMART App Launch wordt ondersteund) en
  • "client_credentials" (wanneer SMART Backend Services wordt ondersteund).
token_endpointJaURL naar het OAuth2-tokenendpoint.
token_endpoint_auth_methods_supportedja

Vaste waarde: private_key_jwt 

registration_endpointniet gebruiken
scopes_supportedJa

Let op: de system/*.cruds  scope wordt gezet door de auth server, en niet door de client zelf gezet. De SMART on FHIR backend service bepaalt de scope op basis van de applicatie-instantie rol.

"openid",  "launch",  "fhirUser", "system/*.cruds", "system/*.cruds?resource-origin="

response_types_supportedJa[code] 
management_endpointJaURL naar domeinbeheer
introspection_endpointJaURL naar het introspectie-endpoint van een server dat kan worden gebruikt om een ​​token te valideren.
revocation_endpointniet gebruiken
capabilitiesJa

Zie onderdeel capabilities sets.

  • launch-ehr
  • authorize-post
  • client-confidential-asymmetric
  • sso-openid-connect
  • context-ehr-hti
  • permission-v2
code_challenge_methods_supportedJa["S256"] 

...

Code Block
languagejs
titleResponse SMART Config
HTTP/1.1 200 OK
Content-Type: application/json

{
  "issuer": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2",
  "jwks_uri": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/.well-known/jwks.json",
  "authorization_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/auth/authorize",
  "management_endpoint" : "https://domain-admin.koppeltaal.headease.nl",   
  "grant_types_supported": [
    "authorization_code",
    "client_credentials"
  ],
  "token_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/auth/token",
  "token_endpoint_auth_methods_supported": ["private_key_jwt"],
  "scopes_supported": ["openid", "launch", "fhirUser", "system/*.cruds", "system/*.cruds?resource-origin="],
  "response_types_supported": ["code"],
  "introspection_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/auth/introspect",
  "capabilities": [
    "launch-ehr",
    "authorize-post",
    "client-confidential-asymmetric",
    "sso-openid-connect",
    "context-ehr-hti",
    "permission-v2"
  ],
  "code_challenge_methods_supported": ["S256"]
}

...