...
Het voorkomen van een token is afhankelijk van het vertrouwensniveau waarop een bericht wordt verstuurd, of er sprake is van een mandaat en welk specifiek uitwisselingsmechanisme wordt gebruikt.
SAML2 tokens
Alle XIS-systemen hebben nu voor de authenticatietoken de SAML2 standaard gebruikt. Voor de authenticatie van burgers (patiƫnten) zijn we afhankelijk van DigiD, die ook op SAML2 is gebaseerd. We zullen dus in de FHIR REST interfaces SAML2 (authenticatie) tokens blijven ondersteunen. Het SAML2 (authenticatie) token wordt in XML-vorm opgenomen in de SOAP header van het bericht. De hele SOAP envelop verdwijnt bij het gebruik van een (FHIR) REST service, omdat dit op HTTP gebaseerd is. Hierbij zullen de SAML2 (authenticatie) tokens verplaats worden naar de HTTP "authorization" header in Base64 gecodeerd. Dit heeft de volgende praktische beperkingen:
...