Document toolboxDocument toolbox

TIS - Eisen (en aanbevelingen) Token introspectie

Owned by Peter Mulder
Last updated: Jul 10, 2023 by Marcel SchrauwenVersion comment
1 min read

#

Eis

FHIR service

Bron applicatie

Domein

#

Eis

FHIR service

Bron applicatie

Domein

001

De autorisatie service implementeert de token introspectie op basis van de OAuth 2.0 Token Introspection (rfc7662) specificatie.

x





002

De  OAuth 2.0 Token Introspection (rfc7662) specificatie vereist dat de clients van het introspectie endpoint zicht identificeren, dit gebeurt op basis van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523).

x

x



003

Bij de introspectie van tokens maakt de autorisatie service gebruik van de registraties van de applicaties in het domein en zoekt via de client_id als identifier van de FHIR Device resource de juiste publieke sleutel of JWKS endpoint op. Met deze publieke sleutels worden zowel het token van rfc7662 (de inhoud van de aanvraag) als het token van rfc7523 (de identificatie van de aanvrager) gevalideerd.

x

x



004

Indien de identificatie van de aanvrager door middel van een JWT token als Bearer in de Authorization header niet goed gaat, geeft de service een status code 401 Unauthorized terug, indien het aangeboden token niet geldig is, geeft de dienst 200 OK terug met een {"active" : false } response terug.

x

x



Â