Vervallen op 14 mei 2022
Token interface
Op deze pagina staan alleen de verantwoordelijkheden inzake het token interface die nog niet genoemd staan in de OAuth 2-specificatie.
1. | De parameters in de access token request worden als volgt gevuld:
Conform de OAuth 2- specificatie moeten overige parameters die meegestuurd worden in het request genegeerd worden. | ||||||||||||||||||
2. | De parameters in de access token response worden als volgt gevuld:
| ||||||||||||||||||
3a. | De OAuth Client biedt een, via de in de authorization request opgenomen redirect_uri ontvangen authorization code, slechts aan de Authorization Server aan indien:
| ||||||||||||||||||
3b. | De OAuth Client biedt een zekere authorization code maximaal eenmaal aan aan de Authorization Server. | ||||||||||||||||||
3c. | De Authorization Server voert een authorization code af, wanneer het eenmaal door een OAuth Client is aangeboden. | ||||||||||||||||||
4. | De OAuth Authorization Server draagt geen access token over als in de token request geen | ||||||||||||||||||
5. | Na ontvangst van een access token request, in UCI Verzamelen of UCI Delen, zal de OAuth Authorization Server, indien in antwoord daarop een access token dient te worden uitgegeven, na maximaal tien (10) seconden dit acces token ter beschikking stellen aan de OAuth Client. Dit gedrag van de OAuth Authorization Server is gedurende minimaal 99,5% van de tijd beschikbaar. | ||||||||||||||||||
6. | OAuth Authorization Server en OAuth Client behandelen uitzonderingssituaties inzake het token interface volgens onderstaande tabel.
|