...
| Info |
|---|
Disclaimer: Deze pagina’s worden regelmatig bijgewerkt zodat ze altijd de meeste recente informatie bevatten. Aarzel niet om feedback te geven mochten er aanpassingen nodig zijn. |
Authenticatie via Vlaams Toegangsbeheer
Vanuit Mijn Burgerprofiel maken we gebruik van het Vlaams Toegangsbeheer om authenticatie te faciliteren. Deze component voorziet automatisch single sign-on functionaliteit zodat een burger zich niet telkens opnieuw moet aanmelden in verschillende applicaties.
Deze De SSO-functionaliteit is gebonden aan deze beperkingen:
...
Zodra de applicatie het OIDC Access Token heeft, kan de uitwisseling via de Token Exchange beginnen om een OAuth Access Token te generen dat de Mijn Burgerprofiel-applicatie kan verwerken.
Opmerking: de maximum maximale duur van de Mijn Burgerprofiel applicatieve sessie is gekoppeld aan de resterende tijdsduur van het OIDC Access Token. Om ervoor te zorgen dat een gebruiker zo lang mogelijk kan aangemeld blijven, is het aangeraden om eerst een refresh uitvoeren.
...
| Info |
|---|
Opmerking: in het codevoorbeeld gebruiken we een Client-ID en Secret. Deze informatie kan ook als Basic Authentication toegevoegd worden. Bij een asymmetrisch sleutelpaar is client assertion nodig. Zie ook Client Authenticatie voor meer informatie en voorbeelden. |
Na het succesvol uitvoeren van Wanneer de Token Exchange met succes is uitgevoerd, krijgt de applicatie het onderstaande antwoord:
...
Gebruikerscontext doorgeven aan Mijn Burgerprofiel
Om de gebruikerscontext door te geven aan Mijn Burgerprofiel moet het OAuth Access Token - verkregen via de voorgaande Token Exchange - worden doorgegeven. Gezien de gevoeligheid van het OAuth Access Token moet dit altijd via een server-to-server operatie verlopen.
...