GET http://localhost:40931/.well-known/openid-configuration HTTP/1.1 +" id="test-tiger-logo">
Gerendert mit https://github.com/gematik/app-RbelLogger
Created Tue, 5 Mar 2024 12:42:42 +0100
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_disc_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
"x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ]
-}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 487275465566779
Valid From: 2021-01-15T00:00Z[UTC]
Valid Until: 2026-01-15T23:59:59Z[UTC]
{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_disc_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
"x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ]
-}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 487275465566779
Valid From: 2021-01-15T00:00Z[UTC]
Valid Until: 2026-01-15T23:59:59Z[UTC]
Body
{
- "authorization_endpoint" : "http://localhost:40931/sign_response",URL des Authorization Endpunkts.
- "auth_pair_endpoint" : "http://localhost:40931/alt_response",URL des Biometrie-Authorization Endpunkts.
- "sso_endpoint" : "http://localhost:40931/sso_response",URL des SSO-Authorization Endpunkts.
- "uri_pair" : "http://localhost:40931/pairings",URL des Pairing-Endpunkts
- "token_endpoint" : "http://localhost:40931/token",URL des Authorization Endpunkts.
- "third_party_authorization_endpoint" : "http://localhost:40931/extauth",
+}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 487275465566779
Valid From: 2021-01-15T00:00Z[UTC]
Valid Until: 2026-01-15T23:59:59Z[UTC]
Body
{
+ "authorization_endpoint" : "http://localhost:38497/sign_response",URL des Authorization Endpunkts.
+ "auth_pair_endpoint" : "http://localhost:38497/alt_response",URL des Biometrie-Authorization Endpunkts.
+ "sso_endpoint" : "http://localhost:38497/sso_response",URL des SSO-Authorization Endpunkts.
+ "uri_pair" : "http://localhost:38497/pairings",URL des Pairing-Endpunkts
+ "token_endpoint" : "http://localhost:38497/token",URL des Authorization Endpunkts.
+ "third_party_authorization_endpoint" : "http://localhost:38497/extauth",
"federation_authorization_endpoint" : "https://idpfadi.dev.gematik.solutions/auth",
- "uri_disc" : "http://localhost:40931/.well-known/openid-configuration",URL des Discovery-Dokuments
+ "uri_disc" : "http://localhost:38497/.well-known/openid-configuration",URL des Discovery-Dokuments
"issuer" : "https://idp.dev.gematik.solutions",
- "jwks_uri" : "http://localhost:40931/jwks",URL einer JWKS-Struktur mit allen vom Server verwendeten Schlüsseln
- "exp" : 1709715341,Gültigkeit des Tokens
- "iat" : 1709628941,Zeitpunkt der Ausstellung des Tokens
- "uri_puk_idp_enc" : "http://localhost:40931/idpEnc/jwk.json",
- "uri_puk_idp_sig" : "http://localhost:40931/idpSig/jwk.json",
+ "jwks_uri" : "http://localhost:38497/jwks",URL einer JWKS-Struktur mit allen vom Server verwendeten Schlüsseln
+ "exp" : 1709725337,Gültigkeit des Tokens
+ "iat" : 1709638937,Zeitpunkt der Ausstellung des Tokens
+ "uri_puk_idp_enc" : "http://localhost:38497/idpEnc/jwk.json",
+ "uri_puk_idp_sig" : "http://localhost:38497/idpSig/jwk.json",
"subject_types_supported" : [ "pairwise" ],
"id_token_signing_alg_values_supported" : [ "BP256R1" ],
"response_types_supported" : [ "code" ],
@@ -718,27 +718,27 @@
"acr_values_supported" : [ "gematik-ehealth-loa-high" ],
"token_endpoint_auth_methods_supported" : [ "none" ],
"code_challenge_methods_supported" : [ "S256" ],
- "kk_app_list_uri" : "http://localhost:40931/directory/kk_apps",
- "fed_idp_list_uri" : "http://localhost:40931/fed_idp_list"
-}Signature
Was verified using Key puk_disc_sig
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
{
+{"x5c":["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"],"use":"sig","kid":"puk_idp_sig","kty":"EC","crv":"BP-256","x":"llCsbU1bEgHeTP_pnbOiOWQmo3e8ldncRmcnoldNfDk","y":"ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcY"}4200localhost:34983127.0.0.1:-1
{
"x5c" : [ "MIICsTCCAligAwIBAgIHA61I5ACUjTAKBggqhkjOPQQDAjCBhDELMAkGA1UEBhMCREUxHzAdBgNVBAoMFmdlbWF0aWsgR21iSCBOT1QtVkFMSUQxMjAwBgNVBAsMKUtvbXBvbmVudGVuLUNBIGRlciBUZWxlbWF0aWtpbmZyYXN0cnVrdHVyMSAwHgYDVQQDDBdHRU0uS09NUC1DQTEwIFRFU1QtT05MWTAeFw0yMDA4MDQwMDAwMDBaFw0yNTA4MDQyMzU5NTlaMEkxCzAJBgNVBAYTAkRFMSYwJAYDVQQKDB1nZW1hdGlrIFRFU1QtT05MWSAtIE5PVC1WQUxJRDESMBAGA1UEAwwJSURQIFNpZyAxMFowFAYHKoZIzj0CAQYJKyQDAwIIAQEHA0IABJZQrG1NWxIB3kz/6Z2zojlkJqN3vJXZ3EZnJ6JXTXw5ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcajge0wgeowHQYDVR0OBBYEFJ8DVLAZWT+BlojTD4MT/Na+ES8YMDgGCCsGAQUFBwEBBCwwKjAoBggrBgEFBQcwAYYcaHR0cDovL2VoY2EuZ2VtYXRpay5kZS9vY3NwLzAMBgNVHRMBAf8EAjAAMCEGA1UdIAQaMBgwCgYIKoIUAEwEgUswCgYIKoIUAEwEgSMwHwYDVR0jBBgwFoAUKPD45qnId8xDRduartc6g6wOD6gwLQYFKyQIAwMEJDAiMCAwHjAcMBowDAwKSURQLURpZW5zdDAKBggqghQATASCBDAOBgNVHQ8BAf8EBAMCB4AwCgYIKoZIzj0EAwIDRwAwRAIgVBPhAwyX8HAVH0O0b3+VazpBAWkQNjkEVRkv+EYX1e8CIFdn4O+nivM+XVi9xiKK4dW1R7MD334OpOPTFjeEhIVV"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ],
"use" : "sig",Erlaubte Verwendungen des Schlüssels. Siehe https://tools.ietf.org/html/rfc7517#section-4.2
"kid" : "puk_idp_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
@@ -746,57 +746,57 @@
"crv" : "BP-256",
"x" : "llCsbU1bEgHeTP_pnbOiOWQmo3e8ldncRmcnoldNfDk",X-Koordinate des öffentlichen Punkts des Schlüssels
"y" : "ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcY"Y-Koordinate des öffentlichen Punkts des Schlüssels
-}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 1
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 1034953504625805
Valid From: 2020-08-04T00:00Z[UTC]
Valid Until: 2025-08-04T23:59:59Z[UTC]
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
{
"use" : "enc",Erlaubte Verwendungen des Schlüssels. Siehe https://tools.ietf.org/html/rfc7517#section-4.2
"kid" : "puk_idp_enc",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
"kty" : "EC",
"crv" : "BP-256",
"x" : "QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w",X-Koordinate des öffentlichen Punkts des Schlüssels
"y" : "mHuknfNkoMmSbytt4br0YGihOixcmBKy80UfSLdXGe4"Y-Koordinate des öffentlichen Punkts des Schlüssels
-}7 GET http://localhost:40931/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=osgJZ4F-jsGweAAOYqhRE2o8T8nNVKWC&code_challenge=MS89IAmlkv_YxEqMQWaW3vNi7t6WIP2G_UQZ7YMprr8&code_challenge_method=S256&scope=openid+e-rezept&nonce=aISJnIaG1wID3AZupycFRA6eeBqm6ffH127.0.0.1:-1localhost:36057
7 GET http://localhost:38497/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=yROkmOYXz_3V83OY3S095p88zMbhIHP5&code_challenge=FVaRMlx0souj5y-jBaB4MAkhYJJmpLw5kdeHC93sr7s&code_challenge_method=S256&scope=openid+e-rezept&nonce=JMt0fIv21UaU0OGDkMmC5u9AwEWjNPhG127.0.0.1:-1localhost:34983
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept | application/json |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept | application/json |
Accept-Encoding | gzipNicht verpflichtend |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Empty body
{
- "challenge" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjM2MDU3IiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJzbmMiOiJWSXlvTEQ2bnRpeXc5cWhWcW5jN2tUSGdnazNvazdrREFySWozRi1QY213IiwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsInRva2VuX3R5cGUiOiJjaGFsbGVuZ2UiLCJub25jZSI6ImFJU0puSWFHMXdJRDNBWnVweWNGUkE2ZWVCcW02ZmZIIiwiY2xpZW50X2lkIjoiZVJlemVwdEFwcCIsInNjb3BlIjoib3BlbmlkIGUtcmV6ZXB0Iiwic3RhdGUiOiJvc2dKWjRGLWpzR3dlQUFPWXFoUkUybzhUOG5OVktXQyIsInJlZGlyZWN0X3VyaSI6Imh0dHA6Ly9yZWRpcmVjdC5nZW1hdGlrLmRlL2VyZXplcHQiLCJleHAiOjE3MDk2MjkxMzIsImlhdCI6MTcwOTYyODk1MiwiY29kZV9jaGFsbGVuZ2UiOiJNUzg5SUFtbGt2X1l4RXFNUVdhVzN2Tmk3dDZXSVAyR19VUVo3WU1wcnI4IiwianRpIjoiNTU2ZDAzMjc4MmE3YTFjZiJ9.HEwCZOwy5x3msuJUEHaIn-mUVFIpDBK80tkaRswnuxIueeeMipfnYfzANUvcRRf_obIWoi4eUKX_6h8zIJoDlA",Die vom Client mittels der eGK bzw. SMC-B zu signierende Challenge besteht aus einem Base64-codierten Challenge-Token.
+Date: Tue, 05 Mar 2024 11:42:28 GMT
+Content-Type: application/jsonRES Headers
Keep-Alive | timeout=60 |
Cache-Control | no-store |
Version | 27.0.1 |
Pragma | no-cache |
Date | Tue, 05 Mar 2024 11:42:28 GMTZeitpunkt der Antwort. |
Content-Type | application/json |
{
+ "challenge" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.YF1WALwBWl_mvps-Of-ITVYBwjoipu48jzFav8YWU3xTC0Q19NaACXiXNwd4xQL2eIDQr2Ln1HSxRqqwc8RIzw",Die vom Client mittels der eGK bzw. SMC-B zu signierende Challenge besteht aus einem Base64-codierten Challenge-Token.
"user_consent" : {
"requested_scopes" : {
"e-rezept" : "Zugriff auf die E-Rezept-Funktionalität.",
@@ -811,140 +811,140 @@
"family_name" : "Zustimmung zur Verarbeitung des Nachnamens"
}
}
-}JWT
Headers{
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
Body
{
+ "iss" : "http://localhost:34983",
"response_type" : "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
- "snc" : "VIyoLD6ntiyw9qhVqnc7kTHggk3ok7kDArIj3F-Pcmw",server-nonce. Wird verwendet um noise hinzuzufügen.
+ "snc" : "VCF_mE6ySE3EIHF7h0VP3pUzdcDA90NQu7eVlyadQoU",server-nonce. Wird verwendet um noise hinzuzufügen.
"code_challenge_method" : "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
"token_type" : "challenge",
- "nonce" : "aISJnIaG1wID3AZupycFRA6eeBqm6ffH",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "JMt0fIv21UaU0OGDkMmC5u9AwEWjNPhG",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"client_id" : "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
"scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "state" : "osgJZ4F-jsGweAAOYqhRE2o8T8nNVKWC",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
+ "state" : "yROkmOYXz_3V83OY3S095p88zMbhIHP5",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
"redirect_uri" : "http://redirect.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
- "exp" : 1709629132,Gültigkeit des Tokens
- "iat" : 1709628952,Zeitpunkt der Ausstellung des Tokens
- "code_challenge" : "MS89IAmlkv_YxEqMQWaW3vNi7t6WIP2G_UQZ7YMprr8",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
- "jti" : "556d032782a7a1cf"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
{
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}Body
{
+ "iss" : "http://localhost:34983",
"response_type" : "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
- "snc" : "VIyoLD6ntiyw9qhVqnc7kTHggk3ok7kDArIj3F-Pcmw",server-nonce. Wird verwendet um noise hinzuzufügen.
+ "snc" : "VCF_mE6ySE3EIHF7h0VP3pUzdcDA90NQu7eVlyadQoU",server-nonce. Wird verwendet um noise hinzuzufügen.
"code_challenge_method" : "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
"token_type" : "challenge",
- "nonce" : "aISJnIaG1wID3AZupycFRA6eeBqm6ffH",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "JMt0fIv21UaU0OGDkMmC5u9AwEWjNPhG",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"client_id" : "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
"scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "state" : "osgJZ4F-jsGweAAOYqhRE2o8T8nNVKWC",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
+ "state" : "yROkmOYXz_3V83OY3S095p88zMbhIHP5",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
"redirect_uri" : "http://redirect.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
- "exp" : 1709629132,Gültigkeit des Tokens
- "iat" : 1709628952,Zeitpunkt der Ausstellung des Tokens
- "code_challenge" : "MS89IAmlkv_YxEqMQWaW3vNi7t6WIP2G_UQZ7YMprr8",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
- "jti" : "556d032782a7a1cf"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Content-Type | application/x-www-form-urlencoded |
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept-Encoding | gzipNicht verpflichtend |
Content-Length | 3978 |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
Keep-Alive | timeout=60 | ||||||||||||||
Cache-Control | no-store | ||||||||||||||
Version | 27.0.0 | ||||||||||||||
Pragma | no-cache | ||||||||||||||
Content-Length | 0 | ||||||||||||||
Date | Tue, 05 Mar 2024 08:55:53 GMTZeitpunkt der Antwort. | ||||||||||||||
Location |
|
Empty body
Content-Type | application/x-www-form-urlencoded |
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Accept | application/json |
Accept-Encoding | gzipNicht verpflichtend |
Content-Length | 2111 |
Host |
Nicht verpflichtend |
Connection | keep-aliveNicht verpflichtend |
| name | value | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
client_id | eRezeptAppDie client_id des Clients. Wird bei der Registrierung vergeben. | ||||||||||||||||||||||||||||||
code |
| ||||||||||||||||||||||||||||||
redirect_uri | http%3A%2F%2Fredirect.gematik.de%2FerezeptDie für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. |
{
"expires_in" : 300,
"token_type" : "Bearer",
- "id_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcwOTYyOTI2Mn0..Lwkxm7Fc9UWypSGQ.9Y1w-bDHI61hmo-Gwyleky1VqckoKzzYEZDvAeMGlJJE6v5vf5evHt7n6egyq4CQ4QyRQDuHnOs_5OND5tgossdlRlcXApABKXjn3L59Q08M293111G0AYPbqc_aryzCUuSA8yJTbw0SJsCSI2itb7LCL1Ew0ZWOx321DlOA0km7IJLkGAtd02uMfKWZAfz4Evuyz1xogE2czzqMqFtNn7L6ZruS5oqYlGyepyBUJDo-imHRK-2EbclnBgG8oBrfiNVm1pMqMH3y7fk3ROkmfsfpPOIX9Hj0zVyMTcjFOjG66yxjSOobNeoyCqvgqV1kcLUWbn4k_V-1kuy-H2QlHEO-OlcryMclu_9r0ark8HdkMNcjdtoegyK6wvrSFlxMgwm1lsXNfM8r9sYGqr9LPTF6PXurMhS8aRi0mYaOTH8e2PTUrcBH0V84oiIufanzY46_lpThTXMFPF5fRlbACds23utN-cIZUSLoMq55iZNyfovB1dW7YglU_zcZOMdlAmHnkT6DqcD0Y6tmo3K4myos2jnRdCViekvKpCZRiGOG5izg0A2eetanFiRMFYRu0zMtfy4IA_UqoosTqXF126pkv8Agpoo84AbAF2XMVdEh6uxTK6BhnNCsdFJnXDKD7gfF2yk2QkrPEhJYHWjGsJFXB5j8m1qVLv9f1vhFC3B8h7O1Gkim0DHTt34Wt3ZnEdsYUkmASDhLzKQRuwXIYRXGOrLOBygBZvcgJyDi3_8JxgoPiEptmx2XQspPojrVjdaFLuWAJiCyVyTCbt1kV_bk6wyQCsVgfJd9us7uIaPAZy9ECGOT52nRjdLAefrMm_ZSWQqeyknfzOdjPRf_7VcXzHqcsfi9rCAQw11QNg8iVo1T8p4LX0E7QR_RYfwQ-NE6OarsaVi4-EqenbaHsRrZX5eq9bfA_hKChEu3G2MYj1IJSFxxM1mheGZfOoZtREutDJgeFdqYg-23aX_l9snfXSb8WLmtdhz-5-n1HpBP9Z-chH-1RIa8georkIPK1uQnxFAOLhNcrl10xXANKrhKUuss6Xm-5ek-vww3u0PSEsKihIyZPLI4OdHCF9A4oevoFgDCYbu5rmjBek7Nd9ry0fQs9l6-FyGS2FWrlGEa5w_TZrJMLC7OJBGgABY5y3R9ksQQb06hq9GDHHuP6jHvY5yNroYv_wwMuQMA6lx_QbntWXqZ5KHt7zzFQIWumXiiAnQazvz0DA_Q0BVwjbs.DUvq7R7OL1AInlfV3oNl0w",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
- "access_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcwOTYyOTI2Mn0..9r6O2MgXCTN00cEc.wGZL4OOidKQRYdVqH9pRSpbSIsit4iBwyxf0xt-_GE3P5gbJ6woJE3MN1qWpL0jnvo5fvEqt94R03hgvAJowgMLjEo8QX_nKVThDWGNe3KUsVPbUScIZ8q6L592glUlAjVku8U6-6YstOt0BvKNT_H5h9EZxfcjV1TGJ73WsSgK5OVh1uS79TiGNtAb02rG7OC1HnsWhTHlA5z2hNFI1HYt8fjj2JzRUqsyCGgmtgpsMLP7lz6zR9quZ39sbnDYb2ONRLmC7TgA26qj3OcslLBL0LSh4U3O-M51W5zNAAPt9zI74BnGavKSBxqOKFYSTnquVX0N6CKZZFWzsaeHU1Vq3fD0osv9gaTrQ17wzQ-niQ0mNrrK-wmquz5Y0-Ocjlgg8J1VxTfdKZZwOR2ROc_ixnrKCmYohdoh7umFN7APT2loPLKvKBUwPSKUtrSR5NrM0BJKS6TH6-GwF2wrgTCG8tN6A7av-dWHJuEbhLa8BTWt1okmMekke3-m2HJFfD9b_1P33CyDVurkXxIc23Q8EcaS8b3UMqOl4KZSWoR1In5pTZQdkq7BWV1lUi3t8yKzBKb5uP1yJ0YXKFan0sg0osQzy53r8w7vj7tVUvNkfDO0Dj15g7umaJLmlywRQ6ltMA6VF3s1HiKp2cGezDs3J6lRhh-uTL6INzlKWvKzEM9nm0CEalOJmXu-xTkPiYLGnnaLzE1PcNJytxx7NdvXPprHJU31E_auj4XapIxcgec7iezLw89_KtiUBspYKgT3MUeeaz545kh4x0Z8Iybuc4THdR6PiuhBmzKa2OTASjcvCKJTMIkTM_yBispT5_o-ka_9_RoiQfpfcxDEJGPA-jerTCFEZphCbJ04mwo7QkXQsLrYBhmwjWRSTpC85QG-QnA8qqUbyqanqQinVc4MMMSc5nE4T91oPs5yI6TdSDkNuqPgSAgnvuQdDfMigNkksU6WygDcAWhTRkjp3Te481G7sW50skOSTP-E_BHkyNoGRcmOuegaqUqIOIe482JmReqqlJWltWXa7cOhyl4b6cDvR04ksFFwN-NqS_1OElv-NLgRAmHKbtLrQOIFdz29_caKacAZrzmyzbgoEzCfqyYpqDWJuGOtUNM5MQ27x_Zhq8MjrBR_lBIu13I-8AyLX3HS7FbOTU3mg-CghHeSqxYCk2yAXe5PHCOSY0_p_4VrFtAQMrD-ojf7YScXdYsl_XWGaje1bwEl5IO8cJJ4r_--ppYGnWlZpE9RXMxxIeH9QGWc6FPk.wKH-X55P2c8UQ_hVNgIxJg"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
-}JWE
Headers{
+ "id_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcwOTYzOTI1OX0..493tKeU8ui_NZi8B.KyQh1R26ZILu37Jqp8EkeTJEpub5Dk1EtdFinNFc0CoAc1T2JzRmJsW3EQMjlFUoH_GMh2nRts1mRmE6aDITYb465YKWHnAj7jgGo5nt4M61AwXCE2X1-U_tVBBUmCSUau5NVc0TOEU2k9ACbflteSLkeiBOUW91ptflYKmp48B5Zz6d5KYTrKsRvWJSlPkLukkCjp5TmDotQJSM8PLrP39CAKHpWMRbPooLbH4_xOd3tti8yXxGIXbYkpaPMn1svVByvE7WtsISaC5DwI1J1KE7fEgAp0udrsDW2nI-Uk7YhsbmEiduvDjmfODHs68lTUb8wir-BI8P4QuxDuomj1tpRcAtLO9RGBY_BFFHmTNsQM0WYxBCD4h9r3HsAts_tOEPjSXj6Uv7AANXRsqnK-kkFeMRt6PlalDTZDWe5pj0J9NhBnJAO5_mt4OFkyKOVKPmY7wUDcvpELprI6j_q7sjsjOmarnbLbajh3Z-uowNUfBs48jVnmguttvNOsRxXqRcPZ43lfmn-ftRavW8JViJVcuxdWHa7eIqr_y-H9Y30HWCTPyVX_eJZ_I92D79B5Hez5sT0giJuXl_PO_7jv-tBadBCA4bAZQkMJqlb887vXye9VjdUNVX8opzSr1-YlRgPJ8SEdO3bVXpO_QKo1I53lW3uMKUB0D7OO10uyIvef1npEk1BkFkE4jRit5_OhByJzJJ0irfS128kCtCE3Q7HvC5yZS5JKPGz8DXegIBWZdTEPhxaj1zpQBLeKRCMmnpdOgZxg7ZWjNljSmEqH3AaGYinnTrrj7TjYOxaAmF3tR8E7ZujZ31zIlDHsVGGe8EoHAZMxKjTY_w8f1va6elPOe1Qg00qgRLzjjzh8uktsu5tZTSprJjuDtihAMhyHg5sgOUSuYaK4tXobhYluSukzrdlIGw8SskeOmro2DCVoKp_4NHyrJviTQ986fPcZBN-XQCmTL36qjE7_eu9cSL2_qWDhMGPetcNSy3PGFgnXKeoZ4whhJ49MDqJMCnfPl-RHdstsFZ-om3dSYgL1Am5GVTAx6xgbRy6Fx1yuEplYKe4XETKZG5eeHrCbpxd22nSdzvXzx8RK9nvZ1G--JBw8hQ5wG4jFyqyG0crjwR3O-pb-RK3w6KnOQG1ZdDnuRg3Y7MeZDMcXYLw09iaDOPFmHpE3YL4jp3G3KPb5C7qcp20SegCVYwEu3-0FfOtkr7zOQ8o_20Zlk61mCi-7k.ByVtgZlVWxD2erAjFwXAdg",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+ "access_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcwOTYzOTI1OX0.._Rt-XLRR0wCJ1GE1.x3-K6mhO12isXodyR38oZziDXszUM0RpVQj_NCPNCG8xrIcWjdiJZ7lpRs47Ulu0FTM8062FtVqOwyG37KRSHdGihfItxuK1gMZ4dwO8VY1d83uLm69vBk7aKiS20uuZzM8IKRuW-MIqhXXjMQJA2ddPh8SukSCkBDhh7XmmzXRYfmrxABsx2StX4iVTUc4k0_VzvQEYhNf7DZqnGj4SXKNhQTiLjr2Hx1nIxXFTRSoc59MRc22sKUKmU8ykYDON5Jd2Abt__JEQo9HRpzaah7Qyw87SW1LEum1HT_6InjFuiA48WhjQY_mTEa5cErkwjLWWf6LzOBlDrXUqWKYxyO7UYyPkw6uJW9AE0ENY8AHW1rGeATPNXt8fhWdwil7-cJt29ihpKVc8W7ze5iYlyGVB_Z-lYJ7PW1jrHV02B--xGpdr7z0G16QMhKD_NhtryrYDVBogxMeglud9LmPY-Dgs4_vySdHCFIzUpgQm6kgNLgCPoAlAeaZep8xpRV7kjibr2WKMx8b7RQDfLcEBlWB7raPFYGOb5KX6aj5KTm0S61gH89ry_jx2Q3ZLu65Zg_2LbJe34XB2aqNEzMD9wRGlJsygoEqdPvWTm3I1_zmnBojZvMIt6TTFid1W3j0RNdUYUUS5l_NZVUH-03SpwTlYvWp0QykqLD9GSQOB45eHktnrY10slimQT6wVsu8KqD9dbgciFkq5YEMk6O8Lkukj2i7i52Ueai8bhZchCquULZWUBgEA6iHFXPrCsErmMrF8hYKP8bBGsAi_kBNwgwX-FhL4fr9D2b5RVddNWExW3LY5jXmJQ07J6bfZsbPd0Z08Sm3eSbowx3Dt0znjTE4zf44kM4j3z_Qz1LGdlwl2Tf8vulD1HG-JmPkVfL_8tezovgwSGx00NKDLK-sl3XCBCl8rlkUA0PEFYMSrFpJyjB78unmh-bi0L2RoK7iVV-uCjT18qrcBT6TaLO-iSS8GDrtqdTUSzel9CBV9b24sO-q28Y5LEOygKdfUIGEPlUFHkMYNb7kBLaB8Cgcv-kpfKdX8-ZkLZrtpUOQL_vCxNuPAzH-0nE8PEYjtLtAWaTt0Vsw08OnUYsh7LHCoPgfo7J-vH2c-v_pujz9DsjS2OLU7q-eW_W8dFjgzFcl_nKiXFeh_Vt-uJ093dIZz4FFo9d45d-_iOCTQZlN8it71Ef9qvbeU0ZKmRhulCNb2MD5BOpldxwy5IptpqI8CwzFI4as8Kz-4c7HG12LaiMa6z7R1Lt4W5B4.-r1klH7bFravpeqI_q2pYw"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+}JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1709629262Gültigkeit des Tokens
-}
Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.cgs96iiSwXvy4L7n6POEDbs1LtEDNbbk6Sd5luSHIpF3ydCdft4qUinUHi2m7zzKJ1O08wqivq2sL0F5DKxScg"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.lguyvz3QDz3MvHRLOY2vIzYPcDeWlRveHB_0i71q41pQiGsjSeD0xEyp_zTi2FNFJrWHSmr4VSLFocw5nrb4lg"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
Body
{
- "at_hash" : "eMcWyOpsuNa3xbeX-E7PhQ",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
+}Body
{
+ "at_hash" : "lF0VqvwqZsLj65roKvnV5A",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"organizationName" : "Test GKV-SVNOT-VALID",
"professionOID" : "1.2.276.0.76.4.49",
@@ -1062,27 +1062,27 @@
"iss" : "https://idp.dev.gematik.solutions",
"given_name" : "Darius Michael Brian Ubbo",
"display_name" : "Darius Michael Brian Ubbo Bödefeld",
- "nonce" : "aISJnIaG1wID3AZupycFRA6eeBqm6ffH",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "JMt0fIv21UaU0OGDkMmC5u9AwEWjNPhG",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"aud" : "eRezeptApp",
"acr" : "gematik-ehealth-loa-high",
"azp" : "eRezeptApp",
- "auth_time" : 1709628953,Timestamp der Authentisierung
- "exp" : 1709629262,Gültigkeit des Tokens
- "iat" : 1709628962,Zeitpunkt der Ausstellung des Tokens
+ "auth_time" : 1709638950,Timestamp der Authentisierung
+ "exp" : 1709639259,Gültigkeit des Tokens
+ "iat" : 1709638959,Zeitpunkt der Ausstellung des Tokens
"family_name" : "Bödefeld",
- "jti" : "e463ef1125986487"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
Encryption info
Was decrypted using Key token_key
JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1709629262Gültigkeit des Tokens
-}
Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.gQ4Iwl5Q1QxJy6Ncvm8A9qlven-72kTQNFu9HUIpayxKSq9bpzdq5jjhSdEskkqD1-dHTNBk1YwH7COg4r5heQ"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V8dD1DeD7e_HJRXqWG90IO6E-Kj9IjM6lzF-Y4Ipdvpul9xLv1CioWFBMvNepxG1Hj7RTozY-du2NGBWqG_iAQ"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "at+JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
Body
{
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"professionOID" : "1.2.276.0.76.4.49",
"organizationName" : "Test GKV-SVNOT-VALID",
@@ -1096,12 +1096,12 @@
"aud" : "https://erp-test.zentral.erp.splitdns.ti-dienste.de/",
"azp" : "eRezeptApp",
"scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "auth_time" : 1709628953,Timestamp der Authentisierung
- "exp" : 1709629262,Gültigkeit des Tokens
+ "auth_time" : 1709638950,Timestamp der Authentisierung
+ "exp" : 1709639259,Gültigkeit des Tokens
"family_name" : "Bödefeld",
- "iat" : 1709628962,Zeitpunkt der Ausstellung des Tokens
- "jti" : "87255964e3ddb503"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
{
+ "id_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcwOTYzOTI1OX0..493tKeU8ui_NZi8B.KyQh1R26ZILu37Jqp8EkeTJEpub5Dk1EtdFinNFc0CoAc1T2JzRmJsW3EQMjlFUoH_GMh2nRts1mRmE6aDITYb465YKWHnAj7jgGo5nt4M61AwXCE2X1-U_tVBBUmCSUau5NVc0TOEU2k9ACbflteSLkeiBOUW91ptflYKmp48B5Zz6d5KYTrKsRvWJSlPkLukkCjp5TmDotQJSM8PLrP39CAKHpWMRbPooLbH4_xOd3tti8yXxGIXbYkpaPMn1svVByvE7WtsISaC5DwI1J1KE7fEgAp0udrsDW2nI-Uk7YhsbmEiduvDjmfODHs68lTUb8wir-BI8P4QuxDuomj1tpRcAtLO9RGBY_BFFHmTNsQM0WYxBCD4h9r3HsAts_tOEPjSXj6Uv7AANXRsqnK-kkFeMRt6PlalDTZDWe5pj0J9NhBnJAO5_mt4OFkyKOVKPmY7wUDcvpELprI6j_q7sjsjOmarnbLbajh3Z-uowNUfBs48jVnmguttvNOsRxXqRcPZ43lfmn-ftRavW8JViJVcuxdWHa7eIqr_y-H9Y30HWCTPyVX_eJZ_I92D79B5Hez5sT0giJuXl_PO_7jv-tBadBCA4bAZQkMJqlb887vXye9VjdUNVX8opzSr1-YlRgPJ8SEdO3bVXpO_QKo1I53lW3uMKUB0D7OO10uyIvef1npEk1BkFkE4jRit5_OhByJzJJ0irfS128kCtCE3Q7HvC5yZS5JKPGz8DXegIBWZdTEPhxaj1zpQBLeKRCMmnpdOgZxg7ZWjNljSmEqH3AaGYinnTrrj7TjYOxaAmF3tR8E7ZujZ31zIlDHsVGGe8EoHAZMxKjTY_w8f1va6elPOe1Qg00qgRLzjjzh8uktsu5tZTSprJjuDtihAMhyHg5sgOUSuYaK4tXobhYluSukzrdlIGw8SskeOmro2DCVoKp_4NHyrJviTQ986fPcZBN-XQCmTL36qjE7_eu9cSL2_qWDhMGPetcNSy3PGFgnXKeoZ4whhJ49MDqJMCnfPl-RHdstsFZ-om3dSYgL1Am5GVTAx6xgbRy6Fx1yuEplYKe4XETKZG5eeHrCbpxd22nSdzvXzx8RK9nvZ1G--JBw8hQ5wG4jFyqyG0crjwR3O-pb-RK3w6KnOQG1ZdDnuRg3Y7MeZDMcXYLw09iaDOPFmHpE3YL4jp3G3KPb5C7qcp20SegCVYwEu3-0FfOtkr7zOQ8o_20Zlk61mCi-7k.ByVtgZlVWxD2erAjFwXAdg",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+ "access_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcwOTYzOTI1OX0.._Rt-XLRR0wCJ1GE1.x3-K6mhO12isXodyR38oZziDXszUM0RpVQj_NCPNCG8xrIcWjdiJZ7lpRs47Ulu0FTM8062FtVqOwyG37KRSHdGihfItxuK1gMZ4dwO8VY1d83uLm69vBk7aKiS20uuZzM8IKRuW-MIqhXXjMQJA2ddPh8SukSCkBDhh7XmmzXRYfmrxABsx2StX4iVTUc4k0_VzvQEYhNf7DZqnGj4SXKNhQTiLjr2Hx1nIxXFTRSoc59MRc22sKUKmU8ykYDON5Jd2Abt__JEQo9HRpzaah7Qyw87SW1LEum1HT_6InjFuiA48WhjQY_mTEa5cErkwjLWWf6LzOBlDrXUqWKYxyO7UYyPkw6uJW9AE0ENY8AHW1rGeATPNXt8fhWdwil7-cJt29ihpKVc8W7ze5iYlyGVB_Z-lYJ7PW1jrHV02B--xGpdr7z0G16QMhKD_NhtryrYDVBogxMeglud9LmPY-Dgs4_vySdHCFIzUpgQm6kgNLgCPoAlAeaZep8xpRV7kjibr2WKMx8b7RQDfLcEBlWB7raPFYGOb5KX6aj5KTm0S61gH89ry_jx2Q3ZLu65Zg_2LbJe34XB2aqNEzMD9wRGlJsygoEqdPvWTm3I1_zmnBojZvMIt6TTFid1W3j0RNdUYUUS5l_NZVUH-03SpwTlYvWp0QykqLD9GSQOB45eHktnrY10slimQT6wVsu8KqD9dbgciFkq5YEMk6O8Lkukj2i7i52Ueai8bhZchCquULZWUBgEA6iHFXPrCsErmMrF8hYKP8bBGsAi_kBNwgwX-FhL4fr9D2b5RVddNWExW3LY5jXmJQ07J6bfZsbPd0Z08Sm3eSbowx3Dt0znjTE4zf44kM4j3z_Qz1LGdlwl2Tf8vulD1HG-JmPkVfL_8tezovgwSGx00NKDLK-sl3XCBCl8rlkUA0PEFYMSrFpJyjB78unmh-bi0L2RoK7iVV-uCjT18qrcBT6TaLO-iSS8GDrtqdTUSzel9CBV9b24sO-q28Y5LEOygKdfUIGEPlUFHkMYNb7kBLaB8Cgcv-kpfKdX8-ZkLZrtpUOQL_vCxNuPAzH-0nE8PEYjtLtAWaTt0Vsw08OnUYsh7LHCoPgfo7J-vH2c-v_pujz9DsjS2OLU7q-eW_W8dFjgzFcl_nKiXFeh_Vt-uJ093dIZz4FFo9d45d-_iOCTQZlN8it71Ef9qvbeU0ZKmRhulCNb2MD5BOpldxwy5IptpqI8CwzFI4as8Kz-4c7HG12LaiMa6z7R1Lt4W5B4.-r1klH7bFravpeqI_q2pYw"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+}JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1709629262Gültigkeit des Tokens
-}
{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1709629262Gültigkeit des Tokens
-}Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.cgs96iiSwXvy4L7n6POEDbs1LtEDNbbk6Sd5luSHIpF3ydCdft4qUinUHi2m7zzKJ1O08wqivq2sL0F5DKxScg"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.lguyvz3QDz3MvHRLOY2vIzYPcDeWlRveHB_0i71q41pQiGsjSeD0xEyp_zTi2FNFJrWHSmr4VSLFocw5nrb4lg"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}Body
{
- "at_hash" : "eMcWyOpsuNa3xbeX-E7PhQ",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
+}Body
{
+ "at_hash" : "lF0VqvwqZsLj65roKvnV5A",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"organizationName" : "Test GKV-SVNOT-VALID",
"professionOID" : "1.2.276.0.76.4.49",
@@ -1062,27 +1062,27 @@
"iss" : "https://idp.dev.gematik.solutions",
"given_name" : "Darius Michael Brian Ubbo",
"display_name" : "Darius Michael Brian Ubbo Bödefeld",
- "nonce" : "aISJnIaG1wID3AZupycFRA6eeBqm6ffH",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "JMt0fIv21UaU0OGDkMmC5u9AwEWjNPhG",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"aud" : "eRezeptApp",
"acr" : "gematik-ehealth-loa-high",
"azp" : "eRezeptApp",
- "auth_time" : 1709628953,Timestamp der Authentisierung
- "exp" : 1709629262,Gültigkeit des Tokens
- "iat" : 1709628962,Zeitpunkt der Ausstellung des Tokens
+ "auth_time" : 1709638950,Timestamp der Authentisierung
+ "exp" : 1709639259,Gültigkeit des Tokens
+ "iat" : 1709638959,Zeitpunkt der Ausstellung des Tokens
"family_name" : "Bödefeld",
- "jti" : "e463ef1125986487"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
Encryption info
Was decrypted using Key token_key
JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1709629262Gültigkeit des Tokens
-}
{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1709629262Gültigkeit des Tokens
-}Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.gQ4Iwl5Q1QxJy6Ncvm8A9qlven-72kTQNFu9HUIpayxKSq9bpzdq5jjhSdEskkqD1-dHTNBk1YwH7COg4r5heQ"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJzdWIiOiJwMmgtUlQ2RUVSZ2hialA4UjF3bnl6OGs0eGhPaHdiZXNKUlAwWG51U21vIiwicHJvZmVzc2lvbk9JRCI6IjEuMi4yNzYuMC43Ni40LjQ5Iiwib3JnYW5pemF0aW9uTmFtZSI6IlRlc3QgR0tWLVNWTk9ULVZBTElEIiwiaWROdW1tZXIiOiJYMTEwNDExNjc1IiwiYW1yIjpbIm1mYSIsInNjIiwicGluIl0sImlzcyI6Imh0dHBzOi8vaWRwLmRldi5nZW1hdGlrLnNvbHV0aW9ucyIsImdpdmVuX25hbWUiOiJEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvIiwiZGlzcGxheV9uYW1lIjoiRGFyaXVzIE1pY2hhZWwgQnJpYW4gVWJibyBCw7ZkZWZlbGQiLCJjbGllbnRfaWQiOiJlUmV6ZXB0QXBwIiwiYWNyIjoiZ2VtYXRpay1laGVhbHRoLWxvYS1oaWdoIiwiYXVkIjoiaHR0cHM6Ly9lcnAtdGVzdC56ZW50cmFsLmVycC5zcGxpdGRucy50aS1kaWVuc3RlLmRlLyIsImF6cCI6ImVSZXplcHRBcHAiLCJzY29wZSI6Im9wZW5pZCBlLXJlemVwdCIsImF1dGhfdGltZSI6MTcwOTYzODk1MCwiZXhwIjoxNzA5NjM5MjU5LCJmYW1pbHlfbmFtZSI6IkLDtmRlZmVsZCIsImlhdCI6MTcwOTYzODk1OSwianRpIjoiN2I0MTAxZjZhMmRlZGJiMSJ9.V8dD1DeD7e_HJRXqWG90IO6E-Kj9IjM6lzF-Y4Ipdvpul9xLv1CioWFBMvNepxG1Hj7RTozY-du2NGBWqG_iAQ"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "at+JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
{
"alg" : "BP256R1",
"typ" : "at+JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}Body
{
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"professionOID" : "1.2.276.0.76.4.49",
"organizationName" : "Test GKV-SVNOT-VALID",
@@ -1096,12 +1096,12 @@
"aud" : "https://erp-test.zentral.erp.splitdns.ti-dienste.de/",
"azp" : "eRezeptApp",
"scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "auth_time" : 1709628953,Timestamp der Authentisierung
- "exp" : 1709629262,Gültigkeit des Tokens
+ "auth_time" : 1709638950,Timestamp der Authentisierung
+ "exp" : 1709639259,Gültigkeit des Tokens
"family_name" : "Bödefeld",
- "iat" : 1709628962,Zeitpunkt der Ausstellung des Tokens
- "jti" : "87255964e3ddb503"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
Created Tue, 5 Mar 2024 09:56:06 +0100