(MedMij Afsprakenstelsel 2.0.2) Token interface
Op deze pagina staan alleen de verantwoordelijkheden inzake het token interface die nog niet genoemd staan in de OAuth 2-specificatie.
1 | De OAuth Client voegt bij het versturen van een Token request twee HTTP Header Fields toe, de eerste met de naam MedMij-Request-ID , de tweede met de naam X -Correlation-ID . Het MedMij-Request-ID moet een willekeurige waarde bevatten en dient uniek te zijn voor ieder request binnen het MedMij netwerk. De waarde bestaat uit een UUID. Het X -Correlation-ID heeft dezelfde waarde als het veld X -Correlation-ID dat bij het Authorization request is gebruikt, of indien gebruikgemaakt wordt van langdurige toestemming een nieuw unieke UUID. | core.tknint.208 | ||||||||||||||||||||||||
2 | De parameters in de request naar het token endpoint worden bij het gebruik van een authorization code (token request) als volgt gevuld:
De parameters in de request naar het token endpoint worden bij het gebruik van een refresh token (refresh request) als volgt gevuld:
Conform de OAuth 2- specificatie moeten overige parameters die meegestuurd worden in het request genegeerd worden. | core.tknint.200 | ||||||||||||||||||||||||
3 | De parameters in de access token response worden als volgt gevuld:
| core.tknint.201 | ||||||||||||||||||||||||
4 | De OAuth Client biedt een, via de in de authorization request opgenomen redirect_uri ontvangen authorization code, slechts aan de Authorization Server aan indien:
| core.tknint.202 | ||||||||||||||||||||||||
5 | De OAuth Client biedt een zekere authorization code maximaal eenmaal aan aan de Authorization Server. | core.tknint.203 | ||||||||||||||||||||||||
6 | De Authorization Server voert een authorization code af, wanneer het eenmaal door een OAuth Client is aangeboden. | core.tknint.204 | ||||||||||||||||||||||||
7 | De OAuth Authorization Server draagt geen access token over als in de token request geen | core.tknint.205 | ||||||||||||||||||||||||
8 |
| core.tknint.206 | ||||||||||||||||||||||||
9 | OAuth Authorization Server en OAuth Client behandelen uitzonderingssituaties inzake het token interface volgens onderstaande tabel.
| core.tknint.207 |