Uniciteit codes en tokens

Eerder dit jaar bleek een van de deelnemers tegen een implementatiekeuze aan te lopen, waardoor er in productie issues ontstonden met het uitgeven van tokens. Het bleek dat in een kort tijdsbestek dezelfde tokens werden afgegeven aan meerdere PGO’s. Hierdoor werden de gegevens van de ene zorggebruiker verzameld in het dossier van een ander. Gelukkig werd hier snel door zorggebruikers, zorgaanbieder, DVP, DVA en MedMij op gereageerd.

Om herhaling van dit issue te voorkomen, moet iedere DVA voldoen aan de bestaande verantwoordelijkheid core.autorisatie.208. Deze beschrijft: Met betrekking tot zowel authorization-codes als access-tokens, draagt de OAuth Authorization Server die hen uitgeeft ervoor zorg, dat daarvan nooit twee dezelfde geldige in omloop zijn. Ben je er niet zeker van dat jij hieraan voldoet en of bij jou wel alle codes en tokens uniek zijn, controleer dit dan en voer waar nodig zo snel mogelijk aanpassingen door. MedMij zal hier de komende tijd in acceptatie extra op controleren. Met elkaar houden we het MedMij netwerk veilig.