Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Samenvatting

...

Wijzigen aan pagina "Resource interface":

1a. De OAuth Client gebruikt voor het sturen van het acces token, in de resource request, de methode Authorization Request Header Field, zoals beschreven in sectie 2.1 van RFC6750.


Info
titleToelichting

De methode Authorization Request Header Field biedt de beste beveiliging.


1b. De OAuth Client voegt bij het versturen van een resource request een HTTP Header Field toe met de naam MedMij-Request-ID. Het MedMij-Request-ID moet een willekeurige waarde bevatten en dient uniek te zijn binnen het MedMij netwerk. Het kan een integer waarde zijn, of een UUID, maar kan ook volgens een ander geldig identificatiepatroon worden gevuld.Former user (Deleted) Moet resource server een request zonder ID gaan weigeren? Ja gaan we doen 400.

4. OAuth Resource Server en OAuth Client handelen uitzonderingssituaties inzake het resource interface af volgens onderstaande tabel.

Nummer

Implementeert uitzondering

Uitzondering

Actie

Melding

Vervolg

Resource interface 1UC Verzamelen 6, UC Delen 6De validatie van het access token door Resource Server faalt.Resource Server informeert PGO Server over deze uitzondering. PGO Server informeert daarop Zorggebruiker hierover.als OperationOutcome conform FHIR-specificatie, analoog aan uitzondering Resource interface 2, maar met issue type "security" of "suppressed".Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Resource interface 2UC Verzamelen 6, UC Delen 6Het resource request bevat geen of een ongeldig MedMij-Request-ID.Resource Server informeert PGO Server over deze uitzondering. PGO Server informeert daarop Zorggebruiker hierover.Conform HTTP specificatie met met status code 400 "Foute aanvraag".Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Resource interface 3UC Verzamelen 5, UC Delen 5

Resource Server kan in de request niet, niet geheel of niet tijdig voorzien, om redenen anders dan uitzondering Resource interface 2 of uitzondering Resource interface 3.

Zie ook de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde.

Resource Server informeert PGO Server over deze uitzondering. PGO Server informeert daarop Zorggebruiker hierover.conform de specificatie van de gebruikte InformatiestandaardDe flow mag worden voortgezet.

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

...