Sécurisation de la couche transport API REST Pro Santé Connectée
1.2.0 - trial-use
Sécurisation de la couche transport API REST Pro Santé Connectée
1.2.0 - trial-use
Sécurisation de la couche transport API REST Pro Santé Connectée - Local Development build (v1.2.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
Cas d’usage pour lequel le système cible nécessite une authentification de l’utilisateur par Pro Santé Connect pour l’accès à ses données. Pour ce faire, le fournisseur de services redirige d’abord l’utilisateur vers Pro Santé Connect pour l’authentifier.
Cependant, si le fournisseur de services dispose déjà d’un subject_token valide délivré par Pro Santé Connect la première étape d’authentification n’est pas nécessaire.
Pour en savoir plus, rendez-vous sur la page du cas d’utilisation 1a.
Une fois l’utilisateur authentifié, le fournisseur de services utilise le protocole OAuth 2.0 pour initier une requête au nom de l’utilisateur pour récupérer ses données auprès du service cible au sein du système cible.
Le système initiateur peut être une application web ou un client lourd.
Dans le cadre du token exchange RFC 8693 [12], le jeton échangé contre l’access_token délivré par le serveur d’autorisation OAuth 2.0 permet d’identifier l’utilisateur, il se nomme subject_token.
Afin de garantir une cohérence avec les paramètres de la RFC et dans le cas des API Pro Santé connectées : subject_token = Access Token PSC