Skip to:

  1. Skip to Jira Navigation
  2. Skip to Side Navigation
  3. Skip to Main Content

Aanvulling algemene FHIR IG met informatie uit MedMij RFC0041

Description

Betreft: FHIR IG STU3

Dit ticket brengt de mogelijke gevolgen van RFC00041 in het Afsprakenstelsel in beeld:

  1. Suggestie: terugbrengen van HTTP 401 bij ontbreken van een token in het request en bij ongeldig/verlopen token ( RFC6750 ). Deze was er via MM-1651 uit verwijderd. HTTP 401 is gedocumenteerd in de search-sectie van de FHIR API voor precies dit doel. De search specificatie zelf heeft het alleen over HTTP 403 maar dat is een stap verder, namelijk in de verwerking van de vraag zelf.

    • Let op: de huidige specificatie bij HTTP 403 heeft wat onderspecificatie door alleen "Invalid authorization" te noemen zonder te duiden wat dat is. In de voorgestelde situatie zou dat zijn bij "geldig token maar met andere/verkeerde scope"

  2. Suggestie: uitbreiding van redenen om een HTTP 400 te sturen zodat deze ook mismatches in headers dekt en parsing problemen van HTTP Body omvat. Dat laatste lijkt wel lichtelijk gedekt in de opsomming net boven de tabel voor de HTTP status codes.

  3. Suggestie: uitbreiding van redenen om een HTTP 403 te sturen zodat deze ook de 'late variant' van beschikbaarheidstoets en ontvankelijkheidstoets omvat. Bijv. als de resource server ontdekt dat de persoon iemand onder de 16 is of waarvoor nog geen afspraak is om data naar de zorgaanbieder te sturen.

Verduidelijking van Impact

Laag, gezien dit tekstuele verduidelijking betreft.

Proposed solution (NL)

Handling-errors sectie in de algemene FHIR IG in lijn brengen met het voorstel in RFC0041 van het MedMij afsprakenstelsel.

Proposed solution (EN)

None

Release notes (NL)

The Handling errors section in the STU3 FHIR IG is supplemented with information on HTTP 401 and what is the expected response when unauthorized. Also an example of a FHIR OperationOutcome for this scenario is added.

Release notes (EN)

None

Activity

Show:

Niek van Galen May 17, 2021 at 10:07 AM

, met dit wijzigingsverzoek trekken we de Nictiz FHIR IG recht conform RFC00041.

Pieter Edelman May 17, 2021 at 9:35 AM

Yes, prima zo!

Niek van Galen May 14, 2021 at 1:21 PM

Former user gefikst op de Vissue-pagina: https://informatiestandaarden.nictiz.nl/wiki/FHIR:Vissue-MM-1882_FHIR_IG_STU3#Handling_errors
Ook het voorbeeld toegevoegd voor 401: https://informatiestandaarden.nictiz.nl/wiki/FHIR:Vissue-MM-1882_FHIR_Error_handling_examples#All_interactions

Als je het hier mee eens bent zie ik je groene vinkje graag tegemoet.

Pieter Edelman May 11, 2021 at 7:41 PM
Edited

Former user eens dat de note daar niet zo goed staat. Is het een idee om die twee aanduidingen achter de respectievelijke bullets te zetten? Dus achter de bullet "401 Not Authorized - authorization is required for the interaction that was attempted" de opmerking "(typically emitted by the authorization server)".

Verder niks aan te merken op de aanpassingen.

Niek van Galen May 11, 2021 at 12:40 PM
Edited

Resolved
Pinned fields
Click on the next to a field label to start pinning.

Details

Assignee

Reporter

Classification

Informatiestandaard onderdelen

Technisch ontwerp
FHIR-package

Information standard

Alle

Fix versions

Priority

Better Excel Exporter

Created February 18, 2021 at 9:25 AM
Updated January 12, 2024 at 12:54 PM
Resolved June 1, 2021 at 7:42 AM