De authorization interface hoort bij de hoofdfunctie Regie.
Op deze pagina staan alleen de verantwoordelijkheden inzake de authorization interface die nog niet genoemd staan in de OAuth 2-specificatie. Deze verantwoordelijkheden vormen een uitbreiding op de al geldende verantwoordelijkheden voor de Authorization interface vanuit de MedMij Core.
1. | De parameters in de authorization request worden als volgt gevuld:
Bovenstaande tabel is een uitbreiding op de tabel die is weergegeven in core.authint.200 | ext.abo.authint.200 | |||||||||||||||||||||||||||||||||
2. | Vervolgens verifieert de OAuth Authorization Server dat:
Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1b volgens verantwoordelijkheid core.authint.207. Dit geldt als uitbreiding op de verantwoordelijkheid zoals beschreven in core.authint.203. | ext.abo.authint.201 | |||||||||||||||||||||||||||||||||
3. | Onmiddellijk na authenticatie van de Persoon, zoals bedoeld in verantwoordelijkheid core.authint.204, en alleen als deze slaagt, vraagt de OAuth Authorization Server de Persoon om een Toestemmingsverklaring (in het geval van Verzamelen of Abonneren) of een Bevestigingsverklaring (in het geval van Delen), volgens het daaromtrent bepaalde op de pagina User interface (Autorisatieserver), volgens de standaard OAuth 2.0, op de wijze waarop deze in het MedMij Afsprakenstelsel wordt toegepast. Dit geldt als uitbreiding op de verantwoordelijkheid zoals beschreven in core.authint.205. | ext.abo.authint.202 | |||||||||||||||||||||||||||||||||
4. | Authorization Server en DVP Server behandelen uitzonderingssituaties inzake het authorization interface af volgens onderstaande tabel.
| ext.abo.authint.203 |