(MedMij Afsprakenstelsel 2.0.3A) Token interface
Op deze pagina staan alleen de verantwoordelijkheden inzake het token interface die nog niet genoemd staan in de OAuth 2-specificatie.
1 | De OAuth Client voegt bij het versturen van een Token request twee HTTP Header Fields toe, de eerste met de naam MedMij-Request-ID , de tweede met de naam X -Correlation-ID . Het MedMij-Request-ID moet een willekeurige waarde bevatten en dient uniek te zijn voor ieder request binnen het MedMij netwerk. De waarde bestaat uit een UUID. Het X -Correlation-ID heeft dezelfde waarde als het veld X -Correlation-ID dat bij het Authorization request is gebruikt, of indien gebruikgemaakt wordt van langdurige toestemming een nieuw unieke UUID. | core.tknint.208 | ||||||||||||||||||||||||
2 | De parameters in de request naar het token endpoint worden bij het gebruik van een authorization code (token request) als volgt gevuld:
De parameters in de request naar het token endpoint worden bij het gebruik van een refresh token (refresh request) als volgt gevuld:
Conform de OAuth 2- specificatie moeten overige parameters die meegestuurd worden in het request genegeerd worden. | core.tknint.200 | ||||||||||||||||||||||||
3 | De parameters in de access token response worden als volgt gevuld:
| core.tknint.201 | ||||||||||||||||||||||||
4 | De OAuth Client biedt een, via de in de authorization request opgenomen redirect_uri ontvangen authorization code, slechts aan de Authorization Server aan indien:
| core.tknint.202 | ||||||||||||||||||||||||
5 | De OAuth Client biedt een zekere authorization code maximaal eenmaal aan aan de Authorization Server. | core.tknint.203 | ||||||||||||||||||||||||
6 | De Authorization Server voert een authorization code af, wanneer het eenmaal door een OAuth Client is aangeboden. | core.tknint.204 | ||||||||||||||||||||||||
7 | De OAuth Authorization Server draagt geen access token over als in de token request geen redirect_uri is opgenomen, en evenmin als er in de token request wel een redirect_uri is opgenomen, maar deze niet identiek is aan de redirect_uri die de OAuth Authorization Server, bij uitreiking, verbonden heeft aan de authorization code die in de token request wordt aangeboden. Bij het inwisselen van een refresh token voor een access token wordt de parameter redirect_uri niet gebruikt. | core.tknint.205 | ||||||||||||||||||||||||
8 |
| core.tknint.206 | ||||||||||||||||||||||||
9 | OAuth Authorization Server en OAuth Client behandelen uitzonderingssituaties inzake het token interface volgens onderstaande tabel.
| core.tknint.207 |