(v3.0.1) Verzamelen voor Vertegenwoordiging
Inleiding
De functie Verzamelen voor Vertegenwoordiging is een afgeleide van de functie Verzamelen, die in de core staat beschreven. Een groot gedeelte van de functie Verzamelen geldt ook voor de functie Verzamelen voor Vertegenwoordiging. Alleen de wijzigingen op de originele functie staan beschreven. De diagrammen tonen alleen de situatie waarin alle acties slagen tot en met het uiteindelijke verzamelen van de gezondheidsinformatie (de zogenaamde happy flow). De oranje elementen horen, conform de MedMij-huisstijl tot het Persoonsdomein, de blauwe tot het Aanbiedersdomein, de grijze tot het externe domein. Alleen de gewijzigde of nieuwe elementen zijn volledig zichtbaar.
Functie Verzamelen voor vertegenwoordiging
De wijzigingen voor Vertegenwoordiging hebben vooral effect op de functie Autoriseren. Daarom is ook voor deze functie een afgeleide gemaakt.
Implementatie functie Verzamelen
De flow van de functie Verzamelen kent voor Vertegenwoordiging de volgende wijzigingen:
- In plaats van de normale functie Autoriseren wordt een voor Vertegenwoordiging aangepaste versie aangeroepen.
- Na het verkrijgen van een access token wordt de scope gecontroleerd op het gebruik van vrijwillige Vertegenwoordiging of Vertegenwoordiging op grond van het ouderlijk gezag (nog onderdeel van de functie Autoriseren voor vertegenwoordiging):
- De DVP Server stelt vast dat de scope van het access token 'onbehalfof' bevat (indien vrijwillige Vertegenwoordiging) of 'onbehalfofchild' (indien Vertegenwoordiging op grond van het ouderlijk gezag) bevat waar dit in de scope van het Authorization Request ook meegegeven was. DVP Server gaat verder met de flow.
- De DVP Server stelt vast dat de scope van het access token geen 'onbehalfof' bevat of geen 'onbehalfofchild' bevat waar dit in de scope van het Authorization Request wel meegegeven was. DVP Server stopt de flow onmiddelijk.
De DVP Server stelt vast dat de scope van het access token 'onbehalfof' bevat of 'onbehalfofchild' bevat waar dit in de scope van het Authorization Request niet meegegeven was. DVP Server stopt de flow onmiddelijk.
- In plaats van de normale functie Autoriseren wordt een voor Vertegenwoordiging aangepaste versie aangeroepen.
- Na het verkrijgen van een access token wordt de scope gecontroleerd op het gebruik van Vertegenwoordiging (nog onderdeel van de functie Autoriseren voor vertegenwoordiging):
- De DVP Server stelt vast dat de scope van het access token onbehalfof bevat waar dit in de scope van het Authorization Request ook meegegeven was. DVP Server gaat verder met de flow.
- De DVP Server stelt vast dat de scope van het access token geen onbehalfof bevat waar dit in de scope van het Authorization Request wel meegegeven was. DVP Server stopt de flow onmiddelijk.
De DVP Server stelt vast dat de scope van het access token onbehalfof bevat waar dit in de scope van het Authorization Request niet meegegeven was. DVP Server stopt de flow onmiddelijk.
De DVP Server kan deze situaties alleen vaststellen als de DVP Server vrijwillige Vertegenwoordiging en/of Vertegenwoordiging op grond van het ouderlijk gezag ondersteunt. Omdat deze extensie optioneel is voor alle deelnemers, kan de situatie zich voordoen dat de uitzondering wel van toepassing is, maar niet opgemerkt wordt door de DVP Server. Daarom heeft ook de Authorization Server de verantwoordelijkheid controles uit te voeren. Deze staan beschreven bij de Authorization interface.