Anropsflöde OAuth
2.0
Flödet som beskrivs nedan förutsätter att klienten har en
giltig SAML-biljett.
Benämningar som används i detta dokument
|
E-hälsomyndigheten |
OAuth 2.0 specifikation RFC
6749 |
|
Åtkomstintyg |
Access token |
|
Förnyelseintyg |
Refresh token |
|
Förnyelse av åtkomstintyg |
Refreshing expired access token |
1. Tillsammans med ett användarnamn, lösenord och en giltig SAML-biljett begär klienten att få växla in sin SAML-biljett mot en OAuth åtkomstintyg (access token).
2. OAuth2 servern returnerar ett åtkomstintyg (access token) ihop med ett förnyelseintyg (refresh token) om SAML-biljetten i anropet är giltigt.
3. Klienten anropar E-hälsomyndighetens tjänster med åtkomstintyget i Authorization-headern (Authorization: Bearer [åtkomstintyg]).
4. Klienten får ett godkänt svar tillbaka från E-hälsomyndigheten, så länge som åtkomstintyget är giltigt.
5. Efter viss tid har förflutit så anropar klienten E-hälsomyndighetens tjänster igen. Se punkt 3.
6. Åtkomstintyget är inte längre giltigt. Se dokumentet Anropsinformation för aktuell giltighetstid. E-hälsomyndighetens tjänst nekar begäran (anropet).
7. Klienten begär att få ett nytt åtkomstintyg med hjälp av det förnyelseintyget klienten fick i anrop #1.
8. E-hälsomyndightenss OAuth2 server validerar förnyelseintyget, och om det fortfarande är giltigt så svarar OAuth2 servern med att ge ut ett nytt åtkomstintyg.
Om en klient väljer att använda sig av förnyelseintyg behöver klienten spara detta på ett säkert sätt i sin applikation.
När klienten växlar sitt förnyelseintyg mot ett nytt åtkomstintyg returneras inget nytt förnyelseintyg, utan klienten förväntas använda det förnyelseintyg som returnerades i #2 vid varje förnyelse av åtkomstintyg.
| 1.0 |
2019-02-08 |
Ny |
| 2.0 |
2019-02-09 |
Korrigerat felstavningar |
| 3.0 |
2019-07-16 |
Redaktionella ändringar, ny skrivning E-hälsomyndigheten |
