In ontwikkeling
.Authorization interface, Vertegenwoordiging v1.5.1
In onderstaande tabel is alleen de uitbreiding aan de scope opgenomen, zoals deze in de MedMij Core staat beschreven, en de verdere toelichtingen daarop.
1. |
Bovenstaande tabel is een uitbreiding op de tabel die is weergegeven in core.authint.200 | ext.vert.authint.200 | ||||||||||||||||||
2. | Alleen als onbehalfof in de scope voorkomt, verzoekt de Authorization Server de Authentication Server ook vertegenwoordiging toe te staan. Dit wordt gedaan volgens de voorwaarden van de Authentication Server. | ext.vert.authint.201 | ||||||||||||||||||
3. | De OAuth Authorization Server vergewist zich ervan dat tijdens Authenticatie ook gebruik is gemaakt van Vertegenwoordiging. Indien dit het geval is, geeft de OAuth Authorization Server een authorization-code uit (naar OAuth Client) voor de identiteit van de Vertegenwoordigde. | ext.vert.authint.202 | ||||||||||||||||||
4. | OAuth Authorization Server behandelt uitzonderingssituaties inzake het token interface volgens onderstaande tabel.
De OAuth Authorization Server kan deze uitzonderingen alleen vaststellen als de OAuth Authorization Server Vertegenwoordiging ondersteunt. Omdat deze extensie optioneel is voor alle deelnemers, kan de situatie zich voordoen dat de uitzondering wel van toepassing is, maar niet opgemerkt wordt door de OAuth Authorization Server. | ext.vert.authint.203 |