Skip to end of metadata
Go to start of metadata

In deze use case vernieuwd de gebruiker een access token op basis van een geldig refresh token. In het geval van een native app, ofwel wanneer de ServiceInstance is geclassificeerd als native app, wanneer het access token is verlopen en de DV-app over een refresh token beschikt, kan deze om een nieuw access token vragen bij de HM. De HM valideert het refresh token bij de AD, en geeft bij positief gevolg een nieuw access token af. Deze use case wordt hieronder in een activity diagram weergegeven.

 

De verschillende acties voor use case GUC9 worden hier in meer detail beschreven.

Nr.
Actie
Omschrijving
 Initiële staat De gebruiker krijgt met zijn DV-app geen toegang tot de dienst bij de DV-backend, omdat het access token is verlopen, maar beschikt wel over een refresh token. 
9.1Dienstverlener stelt vraag aan HerkenningsmakelaarDe DV-app presenteert het refresh token aan de HM met het verzoek om een nieuw access token te ontvangen op basis van het refresh token.
9.2Herkenningsmakelaar valideert token bij AuthenticatiedienstDe HM valideert de geldigheid van het refresh token bij de AD.
9.3AD verstrekt nieuwe token(s)Wanneer het refresh token valide is, verstrekt de AD een nieuw access token en optioneel een nieuw refresh token.
9.4Herkenningsmakelaar controleert machtiging bij MachtigingenregisterIn geval van vertegenwoordiging, controleert de HM bij het MR of de machtiging op basis waarvan het vorige access token is verstrekt nog geldig is.
9.5Herkenningsmakelaar beantwoordt vraag van Dienstverlener met nieuw access tokenHerkenningsmakelaar geeft token(s) door aan Dienstverlener. 
 Finale staatDe dienstafnemer is geauthenticeerd en de dienstverlener heeft daar de benodigde informatie over ontvangen. De dienstafname kan worden vervolgd ten behoeve van de (vertegenwoordigde) dienstafnemer.

ad actie 9.1 in detail beschreven in Interface specifications DV-HM native apps

ad actie 9.2 in detail beschreven in Interface specifications HM-AD native apps

ad actie 9.3 in detail beschreven in Interface specifications HM-AD native apps

ad actie 9.4 in detail beschreven in Interface specifications HM-MR native apps

ad actie 9.5 in detail beschreven in Interface specifications DV-HM native apps

 

  • No labels