...
Single Sign-on vanuit een applicatie begint door het verkrijgen van een OpenID Connect Access Token (hierna afgekort als OIDC Access Token) via de authorization code grant. Eenmaal de applicatie beschikt over een OIDC Access Token kan de uitwisseling via Token Exchange beginnen om een OAuth Access Token te generen welke door Mijn Burgerprofiel applicatie verwerkt kan worden.
...
Opmerking: de maximum duur van de Mijn Burgerprofiel applicatieve sessie is gekoppeld aan de resterende tijdsduur van het OIDC Access Token. Om er voor te zorgen dat de user journey voor een gebruiker zo lang mogelijk is kan men best eerst een refresh uitvoeren.
Token Exchange
Eenmaal de applicatie beschikt over een OIDC Access Token kan er gestart worden om een OAuth Access Token te verkrijgen. Hiervoor maken we gebruik van delegatie volgens de Token Exchange RFC. Dit betekent dat men steeds subject en actor token moet meegeven tijdens de Token Exchange.
...