Skip to main content
Skip table of contents

TIS - Eisen (en aanbevelingen) Token introspectie

#

Eis

FHIR service

Bron applicatie

Domein

001

De autorisatie service implementeert de token introspectie op basis van de OAuth 2.0 Token Introspection (rfc7662) specificatie.

x



002

De  OAuth 2.0 Token Introspection (rfc7662) specificatie vereist dat de clients van het introspectie endpoint zicht identificeren, dit gebeurt op basis van JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication (rfc7523).

x

x


003

Bij de introspectie van tokens maakt de autorisatie service gebruik van de registraties van de applicaties in het domein en zoekt via de client_id als identifier van de FHIR Device resource de juiste publieke sleutel of JWKS endpoint op. Met deze publieke sleutels worden zowel het token van rfc7662 (de inhoud van de aanvraag) als het token van rfc7523 (de identificatie van de aanvrager) gevalideerd.

x

x


004

Indien de identificatie van de aanvrager door middel van een JWT token als Bearer in de Authorization header niet goed gaat, geeft de service een status code 401 Unauthorized terug, indien het aangeboden token niet geldig is, geeft de dienst 200 OK terug met een {"active" : false } response terug.

x

x


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close