Autorisatie patroon
Om vertrouwd gegevens uit te wisselen via de FHIR store, is het van belang om applicaties die acteren namens actoren te autoriseren. Autorisatie is het hebben van rechten of toestemming en het proces waarbij een partij rechten of toestemming krijgt om een specifieke actie uit te voeren. Identificatie en authenticatie zijn essentiële voorwaarde voordat autorisatie plaats kan vinden, voor meer informatie zie TOP-KT-020. In Koppeltaal worden access tokens gebruik voor het uitdrukken van de autorisatie die een applicatie heeft, voor meer informatie zie TOP-KT-005.
Onderstaand tabel en interactiemodel beschrijven het Autorisatie-patroon.
Patroon naam | Autorisatie |
|---|---|
Systemen | Applicatieinstantie, Autorisatie server |
Trigger | Geïnitieerd door de te autoriseren applicatieinstantie. |
Resultaat | De applicatieinstantie heeft rechten op de gevraagde functionaliteit middels een geldig access token en alle relevante events zijn gelogd door het verantwoordelijke systeem. |
Gerelateerde use cases | KT.UC.001 - Registreren digitale interventie(s) KT.UC.002 - Registreren abonnement(en) KT.UC.003 - Registreren administratieve gegevens KT.UC.003a - Inzien administratieve gegevens KT.UC.003b - Volgen administratieve gegevens KT.UC.004 - Inzien en selecteren digitale interventie(s) KT.UC.004a - Toewijzen digitale interventie KT.UC.004b - Toewijzen zelfhulp digitale interventie |
# | Actie | Omschrijving |
|---|---|---|
1 | Access token verzoek | De applicatieinstantie stuurt een access token request naar de Autorisatie server. Dit is een POST call naar het /token endpoint. |
2 | Access token respons | De Autorisatie server stuurt een access token response terug naar de applicatieinstantie. Indien succesvol bevat deze response een geldig access token. |
Een access token verzoek is in de developer guide verder gespecificeerd.