Hieronder vind je een overzicht van de wijzigingen in het afsprakenstelsel die zijn doorgevoerd in het kader van release 2.1.0. Ook is aangegeven op welke deelnemers de wijziging impact heeft.
Patches | Impact DVP | Impact DVA |
---|---|---|
Inconsistentie scope voor de functie Delen. https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-interface Op de pagina ‘Verantwoordelijkheden, Core’ is de verantwoordelijkheid core.autorisatie.203 aangepast, zodat deze weer in lijn is met de beschrijving van de functie Delen. De benoemde enkelvoudige scope met als waarde een MedMij-naam van de Aanbieder geldt in deze versie van het afsprakenstelsel alleen voor de functie Verzamelen. | x | x |
Verheldering scope core.tknint.201 https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/token-interface In core.tkint.201 is het verschil in scope tussen het authorization request en het token response verhelderd. | - | - |
Verheldering scope core.autint.200 https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-interface Er zijn voorbeelden toegevoegd aan de scope parameter, zodat de opbouw van deze scope duidelijker wordt. Ook is een inconsistentie met betrekking tot de functie Delen aangepast. | x | x |
Het attribuut client_id verplichten bij het gebruik van refresh_tokens. https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/token-interface De token interface beschrijft de attributen die meegegeven moeten worden bij het gebruik van een Authorization-code of refresh_token. Bij het gebruik van een refresh_token is toegevoegd dat de client_id ook een verplicht attribuut is, zoals staat beschreven in hoofdstuk 2 van RFC8705 . Dit was al verplicht vanuit deze specificaties, maar staat nu ook in het afsprakenstelsel. | - | - |
Aanvulling op Core.logint.205 gebruik van request-object label "initiated_by" https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/logging-interface In de tabel bij core.logint.205 is toegevoegd dat het attribuut initiated_by alleen gelogd hoeft te worden door de DVP. | x | x |
Verduidelijken van de bestaande functionele flows https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/autoriseren De bestaande functionele flows zijn verduidelijkt, hierdoor sluiten de flows aan op de bestaande processen. | - | - |
Correctie Aanvullende auditverklaring en onderbouwende rapportage- verwijderen dubbel bestand Te wijzigen pagina’s: https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/normenkader-informatiebeveiliging Het Excel bestand ‘Aanvullende auditverklaring en onderbouwende rapportage’ stond op twee plekken in het afsprakenstelsel. Bij de release 2.0.4 was het bestand voor één van deze locaties geüpdatet, maar op de andere locatie niet. Met de huidige wijziging is op de pagina “Normenkader informatiebeveiliging “ de download optie verwijderd en is op de pagina “Aanvullende auditverklaring en onderbouwende rapportage” de nieuwe versie van het Excel bestand is geplaatst. | x | x |
Verwijderen links naar Toestemmingsverklaring en Bevestigingsverklaring https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/communicatie De informatie op de pagina “Communicatie” was incorrect. Op de pagina stond dat onder het hoofdstuk “Communicatie” de toestemmingsverklaring en bevestigingsverklaring hing, maar dit is niet langer het geval. Deze tekst is nu aangepast. | - | - |
Repareren links op pagina verantwoordelijkheden core https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/verantwoordelijkheden-core Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uit de teksten uitgehaald. | - | - |
Controle van door DVP ondersteunde gegevensdiensten bij uitgeven van access-tokens
Eerder werd op de authorization interface gecontroleerd of de gegevensdiensten die in de scope stonden ook op de OCL aanwezig waren. Doordat de gegevensdiensten niet langer worden opgenomen in de scope was het niet mogelijk deze te verifiëren aan de OCL. Met deze wijziging is deze verificatie verplichting uit de authorization interface gehaald en in andere vorm opgenomen in de token interface. | x | x |