Hieronder vind je een overzicht van de wijzigingen in het afsprakenstelsel die zijn doorgevoerd in het kader van release 2.0.2. Ook is aangegeven op welke deelnemers de wijziging impact heeft.
Overige wijzigingen | Impact DVP | Impact DVA |
|---|
Inconsistenties betreffende de scope aangepast Verantwoordelijkheden, Core, core.autorisatie.203, Het verschil in de functies Verzamelen en Delen benoemd. Verzamelen, Tekst verwijderd: 'Het authorization request mag desgewenst, onder voorwaarden, meerdere Gegevensdiensten van de Aanbieder bevatten.' Autoriseren, Diagram aangepast. De eerste request liep van DVP server naar Authorization server, maar deze moet starten bij de User agent. Authenticeren, Tekstuele aanpassing in de eerste stap van de flow. Het hele deel over meerdere Gegevensdiensten is verwijderd. Authorization interface, core.authint.200, scope bevatte nog beschrijvingen van de combinatie aanbieder en gegevensdienst. Dit is aangepast naar alleen Aanbieder, omdat vanaf 2.0.0 dit als scope geldt. Authorization interface, core.authint.203, tekstuele aanpassing om te verduidelijken dat de eerste bullet over de functie Verzamelen gaat en geverifieerd wordt dat de aanbieder gegevensdiensten ontsluit. Token interface, core.tknint.201, Tekstuele aanpassing in de beschrijving van de vulling van de scope parameter.
| - | - |
Juiste spelling X-Correlation-ID Op twee locaties was de naam van de gebruikte header niet goed gespeld. Dit is aangepast. | - | - |
Aanvullende teksten op het gebruik van refresh-tokens Token interface, core.tknint.200, Naast de beschrijving van de parameters bij het gebruik van een authorization-code staat er nu ook een beschrijving van de te gebruiken parameters bij het gebruik van een refresh-token. Token interface, core.tknint.206, Tekstuele wijzigingen voor de verduidelijking van de verschillen tussen de functies Verzamelen en Delen. Token interface, core.tknint.207, Tekstuele wijziging: In e Uitzondering (access of refresh) toegevoegd.
| - | - |
Verplichting beschikbaarheidstoets
Autoriseren, Autoriseren met geldige langdurige toestemming, bullet 2 bevatte nog een verplichting, maar het uitvoeren van de toets is optioneel. Wel is nu in een info-blok aangegeven dat de toets op de resource endpoint uitgevoerd moet worden, als het niet op het token endpoint wordt gedaan. Autoriseren, Autoriseren zonder geldige langdurige toestemming, het verschil verduidelijkt tussen de optionele beschikbaarheidstoets bij de functie Verzamelen en de verplichte ontvankelijkheidstoets bij de functie Delen. Functies en gegevens, Core, In de beschrijving van de vroege beschikbaarheidstoets werd verwezen naar de functie Authenticeren, maar dit moet Autoriseren zijn.
| - | - |
Uitzondering Authorization interface 4 Volgens de specificaties van OAuth2.0 moet de DVA de DVP informeren bij deze uitzondering. Ook geven dezelfde specificaties aan hoe dit moet. Hier is nu naar verwezen. | - | - |
Locatie MedMij Catalogus Catalogus verplaatst naar een nieuwe locatie, welke te bereiken is via https://catalogus.medmij.nl. De links in het menu en op de pagina zijn aangepast | - | - |
