MedMij access_token
Inleiding
AOF.TS.MAT.100.v1
Het MedMij access_token is een JWT, die bestaat uit een header, een payload en een signature, waarbij gebruik wordt gemaakt van JWS Compact Serialization.
Header
AOF.TS.MAT.150.v1
De header van het token bevat de volgende attributen:
Claim | Vaste waarde | Toelichting |
|---|---|---|
alg | RS256 | |
typ | mat+JWT | "mat" is een afkorting voor MedMij access_token |
kid | - | The identifier of the key-pair used to sign this JWT |
Signature
AOF.TS.MAT.200.v1
Het access_token wordt op basis van RS256 (RSA Signature met SHA-256), digitaal ondertekend met de private key van de Autorisatie Server. De signature wordt geplaatst over de header en de payload.
Payload
AOF.TS.MAT.300.v1
Het access_token bevat de volgende payload:
Claim | Vaste waarde | Toelichting |
|---|---|---|
jti | - | Unieke ID van het token |
ver | 1.0 | De versie van de tokendefinitie die wordt gehanteerd |
iss | - | HTTPS-URL van de Autorisatie Server voor deze versie van het MedMij afsprakenstelsel (interfaceversie) |
exp | - | Gelijk aan de waarde van expires_in in het access token response bericht |
scope | - | Gelijk aan de scope in het access token response bericht. Wanneer een access_token wordt gegenereerd t.b.v. een interne $is-allowed operation tussen Autorisatie Server en Resource Broker, dan wordt de scope gevuld met
Bijvoorbeeld: "$is-allowed/eenofanderezorgaanbieder~42" |