Page tree

Versions Compared

Key

 • This line was added.
 • This line was removed.
 • Formatting was changed.

...

Waarom is deze RFC nodig?

Deze RFC is nodig om de gebruiksvriendelijkheid van MedMij voor gebruikers (Persoon) en (zorg)aanbieders te vergroten.

Doelstellingen:

 1. Persoon hoeft niet voor iedere uitwisseling (opnieuw) in te loggen en toestemming te geven;
 2. PGO Server verkrijgt naast online access ook offline access, d.w.z. PGO Server kan ook gegevens uitwisselen met een Resource Server, zonder dat Persoon online is.

Scope:

 • UC Verzamelen (UC Delen volgt in een later stadium)

Requirements:

 • Persoon kan kiezen hoe lang een toestemming geldt en kan deze weer intrekken
 • Intrekken kan tenminste vanuit de betreffende DVP bij de DVA - DVP biedt hiervoor verplicht een gebruikersinterface aan de Persoon
 • Intrekken kan bij voorkeur op termijn ook bij één of meerdere onafhankelijke toestemmingsvoorzieningen (voor nu buiten scope)
Oplossingsrichting

Wat is hiervoor nodig:

 • DVA moet voor een gegeven toestemming ook de beschikbaarheid van de Aanbieder kunnen toetsen of afleiden
 • PGO Server moet iets van een “toegangsbewijs” kunnen insturen, met een langdurige geldigheidstermijn
 • Dit "toegangsbewijs" moet door DVA, zonder nadere interactie met Persoon
  • kunnen worden gerelateerd aan het BSN van Persoon
  • kunnen worden gevalideerd

Gekozen oplossingsrichting:

 • OAuth refresh_tokens, inclusief de mogelijkheid om refresh_tokens in te trekken (token revocation).


Samenvatting:

 • Aanbieder volgt, binnen de grenzen van beschikbaarheid, de toestemming van Persoon en zet deze om in een autorisatie (access_token) EN in een voorwaardelijke autorisatie (refresh_token)
 • Access_token
  • Geldigheidsduur van 15 minuten
  • Scope omvat één of meerdere aanbieder-gegevensdienst combinaties
 • Refresh_token
  • Geldigheidsduur van de verleende toestemming
  • Scope omvat één of meerdere aanbieder-categorie combinaties (zodat een toestemming langer kan bestaan dan een gegevensdienst)
 • O.b.v. het refresh_token kan de DVP ook zonder dat Persoon is ingelogd, gegevens uitwisselen met de betreffende Aanbieder - DVA toetst de beschikbaarheidsvoorwaarde
  • bij het verstrekken van een access_token o.b.v. een refresh_token, OF
  • bij het gebruik van een verkregen access_token bij de Resource Server
 • Hiermee wordt de voorwaardelijke autorisatie omgezet in een autorisatie


Flow voor 1e verzamel-actie:

 1. Persoon kiest de (één) aanbieder en de gewenste (gegevens)diensten.
 2. DVP bepaalt het juiste authorization endpoint en het juiste token endpoint.
 3. De autorisatieserver ontvangt, van de OAuth User Agent, een Authorization Request met in de scope één of meerdere diensten van deze aanbieder en de gewenste duur voor autorisatie.
 4. Gebruiker authentiseert zich bij een Authenticatie Provider en wordt teruggestuurd naar de autorisatieserver.
 5. Optioneel: de autorisatieserver toetst de beschikbaarheidsvoorwaarde voor de gewenste (gegevens)diensten.
 6. De autorisatieserver toont een toestemmingscherm met de tekst:

  U geeft hierbij Naamaanbieder toestemming om gedurende Periode, met NaamLeverancierPGO NaamCategorie uit te wisselen, voor het doel deze persoons- en gezondheidsgegevens op te nemen in uw persoonlijke gezondheidsomgeving.

  (Optioneel) De volgende, van de door u gevraagde, gegevens worden door Naamaanbieder niet aan u beschikbaar gesteld:
  - NaamGegevensdienst;
  - NaamGegevensdienst.

 7. De PGO server verkrijgt
  1. een access_token (15 minuten) voor de toegekende scope (aanbieder-dienst-combinaties) EN
  2. een refresh_token dat geldig is voor de overeengekomen duur en toestemming (aanbieder-categorie-combinaties)
 8. DVP bepaalt de juiste resource endpoints.
 9. De PGO server gebruikt het access_token bij de benodigde interacties met de resource server.


Flow bij herhaalde verzamel-actie:

 1. DVP detecteert dat het beschikt over een geldig refresh_token.
 2. DVP bepaalt het juiste token endpoint.
 3. De PGO server verkrijgt d.m.v. het refresh_token, voor één of meerdere diensten van deze aanbieder
  1. een geldig access_token (15 minuten) voor de toegekende scope (aanbieder-dienst-combinaties)
  2. een nieuw refresh_token dat geldig is voor de eerder overeengekomen duur en scope (oude refresh_token wordt ongeldig).
 4. DVP bepaalt de juiste resource endpoints.
 5. De PGO server gebruikt het access_token bij de benodigde interacties met de resource server.
Aanpassing van

N.t.b.

Impact op rollen

DVP, DVA

Impact op beheer

N.t.b.

Impact op RnA

N.t.b.

Impact op Acceptatie

Ja

PIA noodzakelijk
 •   
Gerelateerd aan (Andere RFCs, PIM issues)

Deze RFC is afhankelijk van RFC0039.

Eigenaar
Implementatietermijn

1.5.0

Motivatie verkorte RFC procedure (patch)


...