Samenvatting
...
Wijzigen aan pagina "Resource interface":
1a. De OAuth Client gebruikt voor het sturen van het acces token, in de resource request, de methode Authorization Request Header Field
, zoals beschreven in sectie 2.1 van RFC6750.
Info | ||
---|---|---|
| ||
De methode |
1b. De OAuth Client voegt bij het versturen van een resource request een HTTP Header Field
toe met de naam MedMij-Request-ID
. Het MedMij-Request-ID
moet een willekeurige waarde bevatten en dient uniek te zijn binnen het MedMij netwerk. Het kan een integer waarde zijn, of een UUID, maar kan ook volgens een ander geldig identificatiepatroon worden gevuld.Former user (Deleted) Moet resource server een request zonder ID gaan weigeren? Ja gaan we doen 400.
4. OAuth Resource Server en OAuth Client handelen uitzonderingssituaties inzake het resource interface af volgens onderstaande tabel.
Nummer | Implementeert uitzondering | Uitzondering | Actie | Melding | Vervolg |
---|---|---|---|---|---|
Resource interface 1 | UC Verzamelen 6, UC Delen 6 | De validatie van het access token door Resource Server faalt. | Resource Server informeert PGO Server over deze uitzondering. PGO Server informeert daarop Zorggebruiker hierover. | als OperationOutcome conform FHIR-specificatie, analoog aan uitzondering Resource interface 2, maar met issue type "security" of "suppressed". | Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. |
Resource interface 2 | UC Verzamelen 6, UC Delen 6 | Het resource request bevat geen of een ongeldig MedMij-Request-ID . | Resource Server informeert PGO Server over deze uitzondering. PGO Server informeert daarop Zorggebruiker hierover. | Conform HTTP specificatie met met status code 400 "Foute aanvraag". | Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. |
Resource interface 3 | UC Verzamelen 5, UC Delen 5 | Resource Server kan in de request niet, niet geheel of niet tijdig voorzien, om redenen anders dan uitzondering Resource interface 2 of uitzondering Resource interface 3. Zie ook de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde. | Resource Server informeert PGO Server over deze uitzondering. PGO Server informeert daarop Zorggebruiker hierover. | conform de specificatie van de gebruikte Informatiestandaard | De flow mag worden voortgezet. |
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
...