Datastructuur access token request

Owned by Dennis de Gouw
Jan 24, 2024
2 min read

versie: 19-05-2023 Status: definitief

Incrementele implementatie
Het iWlz-netwerkmodel wordt incrementeel geïmplementeerd aan de hand van het afsprakenstelsel iWlz-netwerkmodel. Het eerste deel dat wordt geïmplementeerd is het Indicatieregister. Dit artikel geeft weer hoe de datastructuur in deze implementatiestap wordt geimplementeerd.

Dit artikel geeft inzicht in de structuur van het access token request. Met het access token request kan een access token worden opgevraagd waarmee een register kan worden geraadpleegd. Het access token request wordt verstuurd door een afnemer aan de autorisatie server van een bronhouder.
Een access token kan worden aangevraagd op twee manieren:

  • met behulp van een autorisatiecode (1 uur geldig)

  • met behulp van een refresh-token (7 dagen geldig)

Access token request m.b.v. autorisatiecode indicatieregister

Een afnemer dient in een access token request de volgende gegevens op te sturen naar de autorisatie server:

  • autorisatiecode

  • clientID:

    • GUID die door VECOZO is gegenereerd

    • VECOZO beheert een tabel waarin deze guid is gekoppeld aan VECOZO-systeemcertificaat

  • ClientSecret:

    • fixed secret per afnemer.

    • door afnemer gekozen.

    • Argon2-hash is bij de onboarding door de afnemer aan VECOZO doorgegeven

De clientID en ClientSecret dienen in de authentication header van het HTTP-request als base64(clientid:clientsecret) te worden meegestuurd (OAuth Basic Authentication).

De autorisatiecode wordt meegestuurd in de querystring:deelnemer moet hier ook de reeds ontvangen clientID en ClientSecret meegeven.

GET https://api.vecozo.nl/netwerkmodel/v2/auth/token?grant_type=authorization_code&authorization_code=SXPvKMyVTMNJd12YmktlYKYxcdYMJvKBXmDSSNM3NJU=

VECOZO controleert bij een binnenkomend access token request de combinatie van GUID, VECOZO-systeemcertficaat en de combinatie van GUID en secret.

Access token request m.b.v. refresh-token indicatieregister

Een afnemer dient in een access token request de volgende gegevens op te sturen naar de autorisatie server:

  • refresh-token

  • clientID:

    • GUID die door VECOZO is gegenereerd

    • VECOZO beheert een tabel waarin deze guid is gekoppeld aan VECOZO-systeemcertificaat

  • ClientSecret:

    • fixed secret per afnemer.

    • door afnemer gekozen.

    • Argon2-hash is bij de onboarding door de afnemer aan VECOZO doorgegeven

De clientID en ClientSecret dienen in de authentication header van het HTTP-request als base64(clientid:clientsecret) te worden meegestuurd (OAuth Basic Authentication).

De refresh-token wordt meegestuurd in de querystring:deelnemer moet hier ook de reeds ontvangen clientID en ClientSecret meegeven.

GET https://api.vecozo.nl/netwerkmodel/v2/auth/token?grant_type=refresh_token&authorization_code=SXPvKMyVTMNJd12YmktlYKYxcdYMJvKBXmDSSNM3NJU=

VECOZO controleert bij een binnenkomend access token request de combinatie van GUID, VECOZO-systeemcertficaat en de combinatie van GUID en secret.emer moet hier ook de reeds ontvangen clientID en ClientSecret meegeven.