Uploaded image for project: 'MedMij Standaarden'
  1. MedMij Standaarden
  2. MM-1882

Aanvulling algemene FHIR IG met informatie uit MedMij RFC0041

    Details

    • Blokkerend:
      Nee
    • Informatiestandaard:
      Alle
    • Informatiestandaard onderdelen:
      Technisch, FHIR
    • Impact:
      Laag, gezien dit tekstuele verduidelijking betreft.
    • FHIR Category:
      Other
    • Voorgestelde oplossing:
      Handling-errors sectie in de algemene FHIR IG in lijn brengen met het voorstel in RFC0041 van het MedMij afsprakenstelsel.
    • Release notes:
      Hide

      The Handling errors section in the STU3 FHIR IG is supplemented with information on HTTP 401 and what is the expected response when unauthorized. Also an example of a FHIR OperationOutcome for this scenario is added.

      Show
      The Handling errors section in the STU3 FHIR IG is supplemented with information on HTTP 401 and what is the expected response when unauthorized. Also an example of a FHIR OperationOutcome for this scenario is added.

      Description

      Betreft: FHIR IG STU3

      Dit ticket brengt de mogelijke gevolgen van RFC00041 in het Afsprakenstelsel in beeld:

      1. Suggestie: terugbrengen van HTTP 401 bij ontbreken van een token in het request en bij ongeldig/verlopen token ( RFC6750 ). Deze was er via MM-1651 uit verwijderd. HTTP 401 is gedocumenteerd in de search-sectie van de FHIR API voor precies dit doel. De search specificatie zelf heeft het alleen over HTTP 403 maar dat is een stap verder, namelijk in de verwerking van de vraag zelf.
        • Let op: de huidige specificatie bij HTTP 403 heeft wat onderspecificatie door alleen "Invalid authorization" te noemen zonder te duiden wat dat is. In de voorgestelde situatie zou dat zijn bij "geldig token maar met andere/verkeerde scope"
      2. Suggestie: uitbreiding van redenen om een HTTP 400 te sturen zodat deze ook mismatches in headers dekt en parsing problemen van HTTP Body omvat. Dat laatste lijkt wel lichtelijk gedekt in de opsomming net boven de tabel voor de HTTP status codes.
      3. Suggestie: uitbreiding van redenen om een HTTP 403 te sturen zodat deze ook de 'late variant' van beschikbaarheidstoets en ontvankelijkheidstoets omvat. Bijv. als de resource server ontdekt dat de persoon iemand onder de 16 is of waarvoor nog geen afspraak is om data naar de zorgaanbieder te sturen.

        Attachments

          Issue Links

            Activity

              People

              Assignee:
              edelman@nictiz.nl Pieter Edelman
              Reporter:
              henket Alexander Henket
              Watchers:
              4 Start watching this issue

                Dates

                Created:
                Updated:
                Resolved:

                  Estimations By Role

                  No roles have been estimated yet.