Skip to end of banner
Go to start of banner

TIS - Eisen (en aanbevelingen) Token introspectie

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Current »

#EisFHIR serviceBron applicatieDomein
001De autorisatie service implementeert de token introspectie op basis van de OAuth 2.0 Token Introspection (rfc7662) specificatie.x

002De  OAuth 2.0 Token Introspection (rfc7662) specificatie vereist dat de clients van het introspectie endpoint zicht identificeren, dit gebeurt op basis van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523).xx
003Bij de introspectie van tokens maakt de autorisatie service gebruik van de registraties van de applicaties in het domein en zoekt via de client_id als identifier van de FHIR Device resource de juiste publieke sleutel of JWKS endpoint op. Met deze publieke sleutels worden zowel het token van rfc7662 (de inhoud van de aanvraag) als het token van rfc7523 (de identificatie van de aanvrager) gevalideerd.xx
004Indien de identificatie van de aanvrager door middel van een JWT token als Bearer in de Authorization header niet goed gaat, geeft de service een status code 401 Unauthorized terug, indien het aangeboden token niet geldig is, geeft de dienst 200 OK terug met een {"active" : false } response terug.xx
  • No labels