MMOS-259, SR - Verheldering scope core.autint.200
Omschrijving Changelog, met daarin:
| Verheldering scope core.autint.200 Er zijn voorbeelden toegevoegd aan de scope parameter, zodat de opbouw van deze scope duidelijker wordt. Ook is een inconsistentie met betrekking tot de functie Delen aangepast. |
Impact op: |
|
Te informeren Stakeholders |
|
Moeten afbeeldingen/mockups aangepast worden? |
|
Aan te passen versies afsprakenstelsel | 2.X.Y (waarschijnlijk 2.0.4) |
Classificatie |
|
Implementatie Termijn | 9 januari |
Gerelateerde tickets (o.a. ticket van deze ticket) | MMOS-259 |
Status |
|
Uitwerking
Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.
Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.
In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige/groenige kleur.
Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.
Door te voeren wijzigingen
Locatie
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-interface#core.authint.200
Oude tekst
De onderstaande parameters in de authorization request zijn verplicht en moeten als volgt gevuld worden.
parameter | vulling | toelichting |
---|---|---|
| letterlijke waarde | Dit is het gevolg van verantwoordelijkheid core.autorisatie.201. |
| de hostname, die in de OAuth Client List is opgenomen, van de Node van de OAuth Client die de authorization request doet | |
|
| Zie verantwoordelijkheden core.adressering.200, core.adressering.201 en core.adressering.202. De tweede eis is een maatregel tegen beveiligingsrisico's 4.1.5, 4.2.4, 4.4.1.1, 4.4.1.5 en 4.4.1.6 in RFC 6819. Zie bovendien Token interface, de toelichting onder verantwoordelijkheid 4. |
| Voor "verzamelen":
Voor "delen":
Een aanbieder-gegevensdienst-combinatie bestaat uit:
| Er worden geen andere scopes of onderdelen van scopes opgenomen dan de genoemde. Voorbeelden van syntactisch juiste scopes zijn: Verzamelen:
Delen:
Opmerking voor publicatieteam: het volledige tweede punt dient verwijdert te worden. |
|
| Hiermee geeft de OAuth Client informatie mee aan de OAuth Authorization Server, waaraan eerstgenoemde later, bij de redirect, kan afleiden bij welk verzoek de authorization code hoort. Deze informatie is verder betekenisloos voor de OAuth Authorization Server. De state MOET
|
Conform de OAuth 2- specificatie moeten overige parameters die meegestuurd worden in het request genegeerd worden.
Nieuwe tekst
De onderstaande parameters in de authorization request zijn verplicht en moeten als volgt gevuld worden.
parameter | vulling | toelichting |
---|---|---|
| letterlijke waarde | Dit is het gevolg van verantwoordelijkheid core.autorisatie.201. |
| de hostname, die in de OAuth Client List is opgenomen, van de Node van de OAuth Client die de authorization request doet | |
|
| Zie verantwoordelijkheden core.adressering.200, core.adressering.201 en core.adressering.202. De tweede eis is een maatregel tegen beveiligingsrisico's 4.1.5, 4.2.4, 4.4.1.1, 4.4.1.5 en 4.4.1.6 in RFC 6819. Zie bovendien Token interface, de toelichting onder verantwoordelijkheid 4. |
| Voor "verzamelen":
Voor "delen":
Een aanbieder-gegevensdienst-combinatie bestaat uit:
| Er worden geen andere scopes of onderdelen van scopes opgenomen dan de genoemde. Voorbeelden van syntactisch juiste scopes zijn: Verzamelen:
Delen:
|
|
| Hiermee geeft de OAuth Client informatie mee aan de OAuth Authorization Server, waaraan eerstgenoemde later, bij de redirect, kan afleiden bij welk verzoek de authorization code hoort. Deze informatie is verder betekenisloos voor de OAuth Authorization Server. De state MOET
|
Onderstaande voorbeeld dient als toelichting hoe het authorization request opgevuld zou moeten worden in het geval van de functie Verzamelen:
Authorisatie interface
TYPE REQUEST: GET
https://authorization-server.com/auth?response_type=code
&client_id= medmij.deenigeechtepgo.nl
&redirect_uri= https://medmij.deenigeechtepgo.nl
&scope=eenofanderezorgaanbieder
&state=xcoivjuywkdkhvusuye3kch
CUSTOM HEADERS:
X-Correlation-ID: c0e7b545-9606-4eef-bea7-75d8addaa54b
MedMij-Request-ID: 57510be1-73e6-4a75-9db8-ee005cced48f
In het geval van de functie Delen verandert de scope naar:
&scope=eenofanderezorgaanbieder~53
Conform de OAuth 2- specificatie moeten overige parameters die meegestuurd worden in het request genegeerd worden.
In te voegen links
Review
Zijn de volgende acties uitgevoerd?
- Alle rijen in de tabel zijn ingevuld
- Er staan geen taal- en spelfouten in de aanpassingen
- De juiste locatie is ingevoerd
- (Indien van toepassing) de link(s) is/zijn correct toegevoegd
- (Indien van toepassing) de vereiste afbeeldingen zijn aangepast