Exigences

L'introspection fait parti d'exigences et de recommandations liées à la mise en oeuvre de Pro Santé Connect
Retrouvez le référentiel complet ici : Le référentiel de PSC

Introduction à l’introspection

L’introspection permet à un fournisseur de service (FS) de valider un jeton auprès du serveur d’authentification (AS) de Pro Santé Connect (PSC)

Pour pouvoir interroger le endpoint d’introspection il est nécessaire que le FS soit habilité à interroger les endpoints de PSC.

La mise en œuvre de l’introspection

La demande

  • Méthode d’appel : POST
  • Body Content-type : application/x-www-form-urlencoded
Paramètre Obligatoire Valeur
token Oui l'access_token ou le refresh_token émis par Pro Santé Connect 

Exemple pour un appel avec une authentification avec un client ID et un client secret : 

POST /introspect HTTP/1.1
     Host: PSC.introspection.endpoint
     Accept: application/json
     Content-Type: application/x-www-form-urlencoded
     Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

     token=mF_9.B5f-4.1JqM

 

La réponse du serveur

Le serveur renvoie les éléments suivants :

Paramètre Obligatoire Valeur
{Access_Token} Oui le contenu de l'access token est renvoyé dans la réponse
Active Oui

Booléen (True/false) qui indique si le jeton présenté est toujours actif ou non. 

SubjectNameID Oui Identifiant National du Professionnel de Santé

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.