Exigences

L'introspection fait parti d'exigences et de recommandations liées à la mise en oeuvre de Pro Santé Connect
Retrouvez le référentiel complet ici : Le référentiel de PSC

Introduction à l’introspection

L’introspection permet à un fournisseur de service (FS) de valider un jeton auprès du serveur d’authentification (AS) de Pro Santé Connect (PSC)

Pour pouvoir interroger le endpoint d’introspection il est nécessaire que le FS soit habilité à interroger les endpoints de PSC.

La mise en œuvre de l’introspection

La demande

  • Méthode d’appel : POST
  • Body Content-type : application/x-www-form-urlencoded
  • Authentification: Basic Auth
ParamètreObligatoireValeur
tokenOuil'access_token ou le refresh_token émis par Pro Santé Connect 

Exemple pour un appel avec une authentification avec un client ID et un client secret : 

POST /introspect HTTP/1.1
     Host: PSC.introspection.endpoint
     Accept: application/json
     Content-Type: application/x-www-form-urlencoded
     Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

     token=mF_9.B5f-4.1JqM

 

Le champ SubjectNameID

Pour que la réponse à la demande d'introspection contienne le champ SubjectNameID, l'appel au endpoint doit être réalisé en fournissant l'access_token.

La réponse du serveur

Le serveur renvoie les éléments suivants :

ParamètreValeur
expHeure d'expiration du jeton au format Epoch
iatHeure d'émission du jeton ("Issued AT") au format Epoch.
auth_timeHeure de l'authentification au format Epoch. 
jtiIdentifiant unique du jeton permettant de révoquer le jeton et empêcher le rejeu.
issIdentité de l’émetteur du jeton.
URL de l’endpoint de jetons du serveur d’identification.
subIdentifiant technique de l’utilisateur final
typ"Bearer"
azpnom du service
nonceChaine de caractère associant la session du système cible à l’ID token. Contient la valeur du nonce de la requête d’authentification du système cible. Le « nonce » est nécessaire afin d’éviter les attaques par rejeu.
session_statela valeur de session 
preferred_usernameIdentifiant National du professionnel de santé
acr"eidas1"
scopeles scopes appelés lors de l'authentification 
sidIdentifiant de la session utililisateur.
authModeLa méthode d'authentification
SubjectNameIDIdentifiant National du Professionnel de Santé
client _idLe client_ID ayant porté l'authentification 
usernameIdentifiant National du professionnel de santé
activeBooléen (True/false) qui indique si le jeton présenté est toujours actif ou non. 

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.