Authorization interface (RFC0069)

Alleen de inhoud van de kolom implementeert uitzonderingen is gewijzigd voor rij 8. (dus de nummering van verzamelen en delen)

8.

Authorization Server en DVP Server behandelen uitzonderingssituaties inzake het authorization interface af volgens onderstaande tabel.

Nummer	Implementeert uitzonderingen	Uitzondering	Actie	Melding	Vervolg
Authorization interface 1a	Verzamelen 1 Delen 1	Authorization Server ontvangt een authorization request zonder (geldige) `redirect_uri` en/of zonder een (geldige) `client_id`.	Authorization Server informeert User Agent over deze uitzondering. Authorization Server voert geen redirect naar de Client uit, ook niet met een foutmelding.	conform OAuth 2.0-specificatie, par. 4.1.2.1	Allen stoppen de flow van de functies Verzamelen/Delen onmiddellijk na geïnformeerd te zijn over de uitzondering.
Authorization interface 1b	Verzamelen 1 Delen 1	Authorization Server ontvangt een ongeldige authorization request, anders dan uitzondering 1.	Authorization Server informeert DVP Server over deze uitzondering. DVP Server informeert Persoon daarover.	conform OAuth 2.0-specificatie, par. 4.1.2.1, met de daar genoemde, zo specifiek mogelijke, toepasselijke error code
Authorization interface 2	Authenticeren 1	Authorization Server kan de identiteit van de Persoon niet vaststellen.	Authorization Server informeert DVP Server over deze uitzondering. DVP Server informeert Persoon dat diens verzoek geen voortgang kan vinden, maar laat de oorzaak daarvan helemaal in het midden.	conform OAuth 2.0-specificatie, par. 4.1.2.1, error code `access denied`, met in de error description "`Access denied.`"
Authorization interface 3	Autoriseren 1 Verzamelen 2	Authorization Server stelt tijdens de afhandeling van de authorization request vast dat: in geval van de functie Verzamelen: van Persoon bij Aanbieder voor geen van de gevraagde Gegevensdiensten gezondheidsinformatie beschikbaar is; in geval van de functie Delen: Aanbieder niet ontvankelijk is voor die Gegevensdienst van Persoon; Zie de toelichting op Beschikbaarheids- en ontvankelijkheidsvoorwaarde.
Authorization interface 4	Autorisatie 2	De autorisatievraag wordt ontkennend beantwoord.
Authorization interface 5	Autorisatie 3	Authorization Server kan de autorisatie niet vaststellen.	Authorization Server informeert DVP Server over deze uitzondering. DVP Server informeert daarop Persoon hierover.	conform OAuth 2.0-specificatie, par. 4.1.2.1, error code `access denied`, met in de error description "`Authorization failed.`"

Toelichting

De uitzonderingssituaties kunnen gezien worden als de implementatie-tegenhangers van de uitzonderingen van de functies Verzamelen en Delen. Op de Applicatielaag zijn deze echter per interface geordend. Alle uitzonderingen worden door de Authorization Server ontdekt. In deze versie van het MedMij Afsprakenstelsel is bepaald dat zij altijd leiden tot het zo snel mogelijk afbreken van de flow door alle betrokken rollen. Daartoe moeten echter eerst nog de andere rollen geïnformeerd worden. Om te voorkomen dat de DVP Server informatie over het bestaan van behandelrelaties verkrijgt zonder dat daarvoor (al) toestemming is gegeven, moet het onderscheid tussen de uitzonderingen 2, 3 en 4 niet te maken zijn door de DVP Server.

Deze tabel bevat alleen die uitzonderingssituaties ten aanzien waarvan het MedMij afsprakenstelsel eigen eisen stelt aan de implementatie. In de specificatie van OAuth 2.0 staan daarnaast nog generiekere uitzonderingssituaties, zoals de situatie waarin de redirect URI ongeldig blijkt. Ook deze uitzonderingssituaties moeten geïmplementeerd worden.

core.authint.207