MMOS-259, SR - Inconsistentie scope voor de functie Delen

Omschrijving Changelog, met daarin: Titel Jira ticket Naam te wijzigen pagina Korte omschrijving v.d. aanpassing in voltooid verleden tijd.	Inconsistentie scope voor de functie Delen. Op de pagina ‘Verantwoordelijkheden, Core’ is de verantwoordelijkheid core.autorisatie.203 aangepast, zodat deze weer in lijn is met de beschrijving van de functie Delen. De benoemde enkelvoudige scope met als waarde een MedMij-naam van de Aanbieder geldt in deze versie van het afsprakenstelsel alleen voor de functie Verzamelen.
Impact op:	DVP DVA Geen van beiden
Te informeren Stakeholders	Acceptatie R&A beheer Regie CCDA Security Relatiebeheer Communicatie MM Loket Stichting MM
Moeten afbeeldingen/mockups aangepast worden?	Ja Nee
Aan te passen versies afsprakenstelsel	2.X.Y (waarschijnlijk 2.0.4)
Classificatie	Patch, omdat dit blijft voldoen zoals het ook al in 1.6.0 stond. De fout is ontstaan doordat eerdere uitwerkingen zijn geschreven voor meer dan alleen Verzamelen. Minor Major
Implementatie Termijn	9 januari
Gerelateerde tickets (o.a. ticket van deze ticket)	MMOS-259
Status	Staat klaar voor release in afsprakenstelsel Verwerkt in afsprakenstelsel

Uitwerking

Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en ~~streep~~ ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige/groenige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.

Door te voeren wijzigingen

Locatie

'Verantwoordelijkheden, Core', core.autorisatie.203

Oude tekst

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen ~~en Delen~~ gebruik van ~~één scope~~ tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

Toelichting

Bij het genereren van codes en tokens voor de functie Delen is de OAuth-scope meegenomen. Deze is gerelateerd aan de Gegevensdienst. Hoewel het technisch mogelijk is om meerdere scopes mee te geven is de scope beperkt tot één Gegevensdienst per keer.

Nieuwe tekst

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functie Verzamelen gebruik van een enkelvoudige scope. Hierin staat enkel de MedMij-naam van de Aanbieder, waarvoor autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client. De OAuth Authorization Server genereert access-tokens met de mogelijkheid tot een meervoudige scope, waarin een lijst van beschikbare gegevensdiensten wordt toegevoegd.

De scope van het access-token wijkt bij de functie Verzamelen af van de scope van de overige onderdelen. Dit staat verder uitgewerkt in core.tkint.201.

Ook bij de functie Delen wordt gebruikgemaakt van een enkelvoudige scope. In tegenstelling tot de functie Verzamelen bevat de scope niet de MedMij-naam van de Aanbieder, maar is deze gerelateerd aan één Gegevensdienst per keer. Dit staat verder uitgewerkt in core.authint.200.

Review

Zijn de volgende acties uitgevoerd?

Alle rijen in de tabel zijn ingevuld
Er staan geen taal- en spelfouten in de aanpassingen
De juiste locatie is ingevoerd
(Indien van toepassing) de link(s) is/zijn correct toegevoegd
(Indien van toepassing) de vereiste afbeeldingen zijn aangepast