Specificaties AORTA Stelseltoken
Formaat van het token
1.1.0 |
Feature | |
---|---|
Type | Subfeature |
Versie | 1.0.0 |
Systeemrolcode | - |
Groep | Tokens |
Gepubliceerd |
|
Delta | Toevoeging entries voor Resource Broker GTK en voor Autorisatie Server GTK. |
Het AORTA stelseltoken is een JWT, die bestaat uit een header, een payload en een signature, waarbij gebruik wordt gemaakt van JWS Compact Serialization.
De header van het token bevat de volgende attributen:
Claim | Vaste waarde | Toelichting |
---|---|---|
alg | RS256 | |
typ | aorta-st+JWT | "aorta-st" is een afkorting voor AORTA stelseltoken |
x5c | - | De van toepassing zijnde keten van PKIX certificaten. Deze dient te worden gebruikt om de signature van het token te valideren. |
Het token wordt op basis van RS256 (RSA Signature met SHA-256), digitaal ondertekend met de private key van de AORTA Stelselnode. De signature wordt geplaatst over de header en de payload.
Het token bevat de volgende payload:
Claim | Cardinaliteit | Vaste waarde | Toelichting |
---|---|---|---|
jti | 1..1 | - | Unieke ID van het token |
ver | 1..1 | 1.0 | De versie van de tokendefinitie die wordt gehanteerd |
iss | 1..1 | - | HTTPS-URL van de AORTA Stelselnode |
server | 0..n | - | Server object met subclaims. Eén object per server in het AORTA-stelsel. |
server.role | 1..1 | - | String met de functionele rol van de server. Let op: een server met dezelfde rol kan met verschillende base-URL's meerdere keren voorkomen. |
server.base | 1..1 | - | Base-URL van de server, bijv. https://<FQDN>/rbzain/broker/fhir/R4/v1. |
Componenten in het token
Onderstaande tabel toont welke servers/componenten momenteel zijn opgenomen in het token:
Role | Role-ID | Opgenomen in stelseltoken | Toelichting |
---|---|---|---|
as_za | 100 | ja | Autorisatie Server ZA |
map | 120 | nee | Medisch Autorisatie Protocol Server |
as_mm | 150 | ja | Autorisatie Server MedMij |
as_gtk | 170 | nee | Autorisatie Server GTK |
rb_za_in | 200 | ja | Resource Broker ZA-in |
rb_mm_in | 250 | ja | Resource Broker MedMij-in |
rb_v3_in | 270 | ja | Resource Broker v3-in |
rb_gtk | 280 | nee | Resource Broker GTK |
rb_log | 300 | ja | Resource Broker LOG |
rb_vnc | 400 | ja | Resource Broker VnC |
rb_vwi | 500 | ja | VWI/ACT Server |
loks | 550 | nee | Lokalisatie Server |
rb_sds | 600 | nee | SDS Server |
rb_apr | 620 | ja | Resource Broker APR |
rb_abr | 630 | ja | Abonnementenregister |
rb_ntf | 635 | nee | Notificatie Broker |
adds | 640 | ja | Adressering Server |
tds | 700 | nee | Transformatie Server |