Authorization interface, Vertegenwoordiging

In onderstaande tabel is alleen de uitbreiding aan de scope opgenomen, zoals deze in de MedMij Core staat beschreven, en de verdere toelichtingen daarop.

1.

parameter

vulling

toelichting

scope

Optioneel voor "vertegenwoordigen":

de letterlijke waarde onbehalfof of onbehalfofchild
met een spatie gescheiden van de andere onderdelen

Voorbeeld van een syntactisch juiste scope is:

"onbehalfof", als indicatie dat hier sprake is van vertegenwoordiging
"onbehalfofchild", als indicatie dat hier sprake is van wettelijke vertegenwoordiging op basis van ouderlijk gezag

MedMij_geboortedatum

De geboortedatum van de Vertegenwoordigde, geschreven in het formaat <JJJJMMDD>.

Voorbeeld van een syntactische juiste geboortedatum:

19700901

Oftewel 1 september 1970

Bovenstaande tabel is een uitbreiding op de tabel die is weergegeven in core.authint.200

ext.vert.authint.200

2.

Alleen als onbehalfof in de scope voorkomt, verzoekt de Authorization Server de Authentication Server ook vrijwillige vertegenwoordiging toe te staan. Dit wordt gedaan volgens de voorwaarden van de Authentication Server.

ext.vert.authint.201

3.

Alleen als onbehalfofchild in de scope voorkomt, verzoekt de Authorization Server de Authentication Server ook vertegenwoordiging op grond van het ouderlijk gezag toe te staan. Dit wordt gedaan volgens de voorwaarden van de Authentication Server.

ext.vert.authint.204

4.

De OAuth Authorization Server vergewist zich ervan dat tijdens Authenticatie ook gebruik is gemaakt van vrijwillige Vertegenwoordiging of Vertegenwoordiging op grond van het ouderlijk gezag. Indien dit het geval is, geeft de OAuth Authorization Server een authorization-code uit (naar OAuth Client) voor de identiteit van de Vertegenwoordigde.

ext.vert.authint.202

5.

OAuth Authorization Server behandelt uitzonderingssituaties inzake het token interface volgens onderstaande tabel.

Nummer	Implementeert uitzondering	Uitzondering	Actie	Melding	Vervolg
Authorization interface Vertegenwoordiging 1		De OAuth Authorization Server stelt dat tijdens Authenticatie geen gebruik is gemaakt van vrijwillige Vertegenwoordiging, terwijl dit wel verwacht werd.	OAuth Authorization Server informeert daarop Persoon hierover.		OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Authorization interface Vertegenwoordiging 2		De OAuth Authorization Server stelt dat tijdens Authenticatie gebruik is gemaakt van vrijwillige Vertegenwoordiging, terwijl dit niet verwacht werd.	OAuth Authorization Server informeert daarop Persoon hierover.		OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Authorization interface Vertegenwoordiging 3	Verzamelen Vert 1	De OAuth Authorization Server stelt dat de parameter `MedMij_geboortedatum` mist in het Authorization request, terwijl de scope wel de waarde onbehalfof bevat.	Conform Authorization interface 1b, beschreven in core.authint.207	Conform Authorization interface 1b, beschreven in core.authint.207	Conform Authorization interface 1b, beschreven in core.authint.207
Authorization interface Vertegenwoordiging 4	Verzamelen Vert 1	De OAuth Authorization Server stelt dat de waarde van de parameter `MedMij_geboortedatum` niet gelijk is aan de geboortedatum van de Vertegenwoordigde in het achterliggende systeem.	Conform Authorization interface 3, beschreven in core.authint.207	Conform Authorization interface 3, beschreven in core.authint.207	Conform Authorization interface 3, beschreven in core.authint.207
Authorization interface Vertegenwoordiging 5		De OAuth Authorization Server stelt dat tijdens Authenticatie geen gebruik is gemaakt van Vertegenwoordiging op grond van het ouderlijk gezag, terwijl dit wel verwacht werd.	OAuth Authorization Server informeert daarop Persoon hierover.		OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Authorization interface Vertegenwoordiging 6		De OAuth Authorization Server stelt dat tijdens Authenticatie gebruik is gemaakt van Vertegenwoordiging op grond van het ouderlijk gezag, terwijl dit niet verwacht werd.	OAuth Authorization Server informeert daarop Persoon hierover.		OAuth Authorization Server stopt de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Authorization interface Vertegenwoordiging 7	Verzamelen Vert 5	De OAuth Authorization Server stelt dat de parameter `MedMij_geboortedatum` mist in het Authorization request, terwijl de scope wel de waarde onbehalfofchild bevat.	Conform Authorization interface 1b, beschreven in core.authint.207	Conform Authorization interface 1b, beschreven in core.authint.207	Conform Authorization interface 1b, beschreven in core.authint.207
Authorization interface Vertegenwoordiging 8	Verzamelen Vert 6	De OAuth Authorization Server stelt dat de waarde van de parameter `MedMij_geboortedatum` niet gelijk is aan de geboortedatum van de Vertegenwoordigde in het achterliggende systeem.	Conform Authorization interface 3, beschreven in core.authint.207	Conform Authorization interface 3, beschreven in core.authint.207	Conform Authorization interface 3, beschreven in core.authint.207

De OAuth Authorization Server kan deze uitzonderingen alleen vaststellen als de OAuth Authorization Server vrijwillige Vertegenwoordiging en/of Vertegenwoordiging op grond van het ouderlijk gezag ondersteunt. Omdat deze extensie optioneel is voor alle deelnemers, kan de situatie zich voordoen dat de uitzondering wel van toepassing is, maar niet opgemerkt wordt door de OAuth Authorization Server.

ext.vert.authint.203