MMOS-35 Authorization interface 4 bevat een incorrecte actie

In versie 2.0.0 staat bij Authorization interface 4 van core.authint.207: https://afsprakenstelsel.medmij.nl/display/MMOptioneel/Authorization+interface

Hier staat onterecht dat de persoon geïnformeerd wordt.

Dit moet vervangen worden door : Authorization Server informeert DVP Server over deze uitzondering. DVP Server informeert daarop Persoon hierover.

De melding tekst is ook verdwenen. In oude geval op de authoirzation interface was de error meldinh: acces denied. Helaas bestaat er niet zo’n error melding bij de token/refresh respons voor als de beschikbaarheidstoets niet slaagt. Dus kan de beschikbaarheidstoets niet op de token interface, maar moet op de resource interface.

Gelukkig zitten we hierbij op de Authorization request en gelden daar andere regels dan voor een token response. We hebben hier nog niets met refresh te maken en we kunnen volgens par. 4.1.2.1 prima gebruikmaken van access denied. Ik zet daarom de oude tekst terug.