(MedMij Afsprakenstelsel 2.2.4B) Resource interface
Het resource interface hoort bij de hoofdfunctie Uitwisseling.
Op deze pagina staan alleen de verantwoordelijkheden inzake het resource interface die nog niet genoemd staan in:
- de OAuth 2-specificatie;
- de informatiestandaard van de Gegevensdienst die op het resource interface wordt aangesproken.
1. | De OAuth Client gebruikt voor het sturen van het acces token, in de resource request, de methode | core.rscint.200 | ||||||||||||||||||||||||||||
2. | De OAuth Client voegt bij het versturen van een resource request twee HTTP Header Fields toe, de eerste met de naam MedMij-Request-ID , de tweede met de naam X-correlation-ID . Het MedMij-Request-ID moet een willekeurige waarde bevatten en dient uniek te zijn voor ieder request binnen het MedMij netwerk. De waarde bestaat uit een UUID. Het X-Correlation-ID wordt overgenomen van X-Correlation-ID uit het Authorization request. Als gebruikgemaakt wordt van langdurige toestemming, dan wordt X-Correlation-ID uit het Token request overgenomen. | core.rscint.201 | ||||||||||||||||||||||||||||
3. | Na ontvangst van een resource request, in de functies Verzamelen of Delen, zal de Resource Server, indien in antwoord daarop een resource response dient te worden gedaan, na maximaal zestig (60) seconden dit resource response ter beschikking stellen aan de DVP Server. Dit gedrag van de Resource Server is gedurende minimaal 98,5% van de tijd beschikbaar. | core.rscint.202 | ||||||||||||||||||||||||||||
4. | Voor zover er in het verkeer tussen DVP Server en Resource Server in de implementaties van de functies Verzamelen en Delen sprake is, in de stuurgegevens, van een gegevenselement dat tot de identiteit van de Persoon herleid kan worden, gebruiken zij daarvoor niets anders dan de OAuth-gegevens die zij in hun respectievelijke OAuth Client en OAuth Resource Server moeten uitwisselen. DVP Server, Authorization Server en Resource Server treffen goed beveiligde voorzieningen waarmee zij hieruit waar nodig zelf de identiteit van de Persoon kunnen vaststellen. | core.rscint.203 | ||||||||||||||||||||||||||||
5. | OAuth Resource Server en OAuth Client handelen uitzonderingssituaties inzake het resource interface af volgens onderstaande tabel. De Resource Server dient de status code uit de tabel te retourneren in combinatie met de bijbehorende melding zoals gespecificeerd in de gebruikte informatiestandaard (indien van toepassing).
| core.rscint.204 |