Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Waarom is deze RFC nodig?

Deze RFC is nodig om de kern van het afsprakenstelsel zo veel mogelijk generiek van toepassing te kunnen laten zijn voor verschillende domeinen naast het zorgaanbiederdomein.

Ook is deze RFC nodig om meer duidelijkheid te scheppen aan deelnemers over de juiste afhandeling van uitzonderingsituaties door OAuth Resource Servers. De RFC betreft daarom zowel de resource interface als de subscription interface.

Het MedMij afsprakenstelsel hanteert RFC6749 als generieke basis voor OAuth. In RFC6749 wordt ondermeer verwezen naar RFC6750 voor de wijze waarop access tokens dienen te worden gebruikt op bij de OAuth resource server en voor de juiste afhandeling hiervan door de OAuth resource server. RFC0041 verheldert de relatie tussen RFC6749 en RFC6750, met name voor wat betreft de omgang met uitzonderingen.

Oplossingsrichting

In de interfaces specificaties van het MedMij Afsprakenstelsel, inclusief de uitzonderingen, dienen geen elementen uit domeinspecifieke standaarden te worden opgenomen. De koppeling van de generieke eisen uit het afsprakenstelsel aan een domein moet volledig plaatsvinden binnen de informatiestandaard van het betreffende domein.

Verheldering van de juiste toepassing van de OAuth standaard in uitzonderingssituaties.

Benoemen dat specificaties van de resource interface in het afsprakenstelsel prevaleren boven specificaties in de informatiestandaard.

Aanpassing van

De tabel met uitzonderingen van de resource interface en van de subscription interface.

Impact op rollen

DVP (waarschijnlijkmogelijk, wanneer in bepaalde foutsituaties was gerekend op een andere response)
DVZA (waarschijnlijkmogelijk, wanneer in bepaalde foutsituaties een andere dan de gewenste response wordt gestuurd)

Uitzondering subscription interface 1, zoals beschreven in versie 1.3.0 van het afsprakenstelsel, wordt in deze RFC wel gewijzigd. DVP's en DVZA's die zijn geaccepteerd voor abonneren & notificeren dienen hun implementaties hier dus mogelijk zeker op aan te passen.

Impact op beheer

Geen.

Impact op RnA

Geen.

Impact op Acceptatie

Vereist mogelijk aanscherpingen in acceptatiescripts.

Gerelateerd aan (Andere RFCs, PIM issues)

AF-1202

Eigenaar
Implementatietermijn

Release 1.4.0

Motivatie verkorte RFC procedure (patch)


...