WellData Implementation Guide
0.1.0 - ci-build
WellData Implementation Guide - Local Development build (v0.1.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private.pem -out public.pem
.well-known/openid-configuration endpoint aan op je platform base URL (bijv. https://myplatform.example/.well-known/openid-configuration) met: {
"issuer": "https://myplatform.example",
"jwks_uri": "https://myplatform.example/.well-known/jwks.json"
}
jwks_uri een geldig JWKS bevat met je publieke sleutel:
jose om dit JSON formaat te genereren.Stel een JWT samen met minimaal deze claims:
| Claim | Waarde / Uitleg |
|---|---|
sub |
WebID van de gebruiker (bv. https://solid.example/user#me) |
resource |
De instantie waar het om gaat (bv. een specifieke patiënt of casus) |
definition |
De module die gelanceerd wordt (bv. https://modules.gids.org/selfcare) |
aud |
De URL van het doelplatform dat deze JWT moet accepteren |
iss |
Je eigen issuer base URL (bv. https://myplatform.example) |
exp |
Expiratietijd (kort, bv. 5 min) |
➡️ JWT wordt gesigned met je private key.
<form method="post" action="https://target-module.example/launch" id="htiLaunch">
<input type="hidden" name="launch_token" value="eyJhbGciOi...">
</form>
<script>document.getElementById('htiLaunch').submit();</script>
launch_token als POST.iss uit de token.GET https://<issuer>/.well-known/openid-configuration → jwks_uri.sub (WebID) als sleutel voor toegang tot de data van de gebruiker.Laat me weten of je dit stappenplan ook als slide deck of visueel diagram wil!