Versions Compared

Old Version 3

changes.mady.by.user Ron van Holland (Unlicensed)

Saved on

compared with

New Version Current

changes.mady.by.user Ron van Holland (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Omschrijving

In deze PoC wordt een technische beproeving gedaan van RFC0054 "Langdurige en offline autorisatie van DVP". Deze beproeving vereist dat ook onderdelen van RFC0039 "Toestemming voor meerdere diensten van één aanbieder" worden gerealiseerd.

Doel

Vaststellen dat de voorgenomen uitwerking van RFC0054 in het afsprakenstelsel implementeerbaar is voor deelnemers.

Verbeteren/aanscherpen van de voorgenomen uitwerking voordat deze wordt gepubliceerd.

Aanscherpen van de risico-analyse.

Belangrijke vraagstukken/ onderzoeksvragen

Omgang met refresh_tokens bij DVA en DVP: uitgifte, gebruik en langdurig beheer.

Werking van token binding en refresh_token rotation.

Impact op de interfaces:

  • authorization interface
  • toestemmingsscherm
  • token interface
  • revocation interface

Relatie met toestemmingscategorieën en gegevensdiensten.

Gerelateerd aan (Andere PoC's,  RFCs, PIM issues)

RFC0054 en RFC0039

Scope van de PoC
UC Verzamelen: 

Ja

UC Delen: 

Neen

UC Notificeren: 

Neen

Betrokken rollen

DVP en DVZA

Gegevensdienst(en)

Een verzamel-dienst naar keuze.

Specifieke technische/ functionele componenten

Omgang met refresh_tokens.
Relatie met toestemming voor categorieën en de beschikbaarheidstoets.

Buiten scope

Beproeving van de toestemmingscategorieën zelf.

Status van de beproefde oplossing:
  • Oplossing is beschreven in een RFC:

Ja

  • Oplossing is beschreven in het AS:

Neen

  • Toelichting status:


Impact
  • Functioneel

Ja

  • Juridisch

Neen

  • Informatiestandaard

Neen

Indiener

Ron van Holland

...