Omschrijving Changelog, met daarin:
| Verheldering scope core.autint.200 Er zijn voorbeelden toegevoegd aan de scope parameter, zodat de opbouw van deze scope duidelijker wordt. Ook is er een inconsistentie met betrekking tot de functie Delen aangepast. | ||||||||
Impact op: |
| ||||||||
Te informeren Stakeholders |
| ||||||||
Moeten afbeeldingen/mockups aangepast worden? |
| ||||||||
Aan te passen versies afsprakenstelsel | 2.X.Y (waarschijnlijk 2.0.4) | ||||||||
Classificatie |
| ||||||||
Implementatie Termijn | 9 januari | ||||||||
Gerelateerde tickets (o.a. ticket van deze ticket) |
| ||||||||
Status |
|
...
Info |
---|
Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij. Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin. Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”. |
...
parameter | vulling | toelichting | ||
---|---|---|---|---|
| letterlijke waarde | Dit is het gevolg van verantwoordelijkheid core.autorisatie.201. | ||
| de hostname, die in de OAuth Client List is opgenomen, van de Node van de OAuth Client die de authorization request doet | |||
|
| Zie verantwoordelijkheden core.adressering.200, core.adressering.201 en core.adressering.202. De tweede eis is een maatregel tegen beveiligingsrisico's 4.1.5, 4.2.4, 4.4.1.1, 4.4.1.5 en 4.4.1.6 in RFC 6819. Zie bovendien Token interface, de toelichting onder verantwoordelijkheid 4. | ||
| Voor "verzamelen":
Voor "delen":
Een aanbieder-gegevensdienst-combinatie bestaat uit:
| Er worden geen andere scopes of onderdelen van scopes opgenomen dan de genoemde. Voorbeelden van syntactisch juiste scopes zijn: Verzamelen:
Delen:
| ||
|
| Hiermee geeft de OAuth Client informatie mee aan deOAuth Authorization Server, waaraan eerstgenoemde later, bij de redirect, kan afleiden bij welk verzoek de authorization code hoort. Deze informatie is verder betekenisloos voor de OAuth Authorization Server. De state MOET
|
...
parameter | vulling | toelichting |
---|---|---|
| letterlijke waarde | Dit is het gevolg van verantwoordelijkheid core.autorisatie.201. |
| de hostname, die in de OAuth Client List is opgenomen, van de Node van de OAuth Client die de authorization request doet | |
|
| Zie verantwoordelijkheden core.adressering.200, core.adressering.201 en core.adressering.202. De tweede eis is een maatregel tegen beveiligingsrisico's 4.1.5, 4.2.4, 4.4.1.1, 4.4.1.5 en 4.4.1.6 in RFC 6819. Zie bovendien Token interface, de toelichting onder verantwoordelijkheid 4. |
| Voor "verzamelen":
Voor "delen":
Een aanbieder-gegevensdienst-combinatie bestaat uit:
| Er worden geen andere scopes of onderdelen van scopes opgenomen dan de genoemde. Voorbeelden van syntactisch juiste scopes zijn: Verzamelen:
Delen:
|
|
| Hiermee geeft de OAuth Client informatie mee aan deOAuth Authorization Server, waaraan eerstgenoemde later, bij de redirect, kan afleiden bij welk verzoek de authorization code hoort. Deze informatie is verder betekenisloos voor de OAuth Authorization Server. De state MOET
|
VoorbeeldberichtOnderstaande voorbeeld dient als toelichting hoe het authorization request opgevuld zou moeten worden in het geval van de functie Verzamelen:
Code Block | ||
---|---|---|
| ||
Authorisatie interface TYPE REQUEST: GET https://authorization-server.com/auth?response_type=code &client_id= medmij.deenigeechtepgo.nl &redirect_uri= https://medmij.deenigeechtepgo.nl &scope=eenofanderezorgaanbieder &state=xcoivjuywkdkhvusuye3kch CUSTOM HEADERS: X-Correlation-ID: c0e7b545-9606-4eef-bea7-75d8addaa54b MedMij-Request-ID: 57510be1-73e6-4a75-9db8-ee005cced48f |
In het geval van de functie Delen verandert de scope naar:
Code Block |
---|
&scope=eenofanderezorgaanbieder~53 |
Conform de OAuth 2- specificatie moeten overige parameters die meegestuurd worden in het request genegeerd worden.
In te voegen links
Locatie
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-interface#core.authint.200
Oude tekst
Delen:
"eenofanderezorgaanbieder~53"
, voor het eenmalig afnemen van Gegevensdienst53
bijeenofanderezorgaanbieder@medmij
;"eenofanderezorgaanbieder~53 eenofanderezorgaanbieder~57
, voor het eenmalig afnemen van Gegevensdiensten53 en 57
bijeenofanderezorgaanbieder@medmij.
Note |
---|
Opmerking voor publicatieteam: het volledige tweede punt dient verwijdert te worden. |
Nieuwe tekst
Delen:
...
In te voegen links
Review
Zijn de volgende acties uitgevoerd?
...