AuthInHeader

Authentification dans l’entête HTTP

Dans la version 6 de la DevBox-santé nous avons généralisé le mode d’authentification dans l’entête, en ajoutant la possibilité d’accéder à la DevBox-Santé agent.

dbx-agent-sessionId : CPS avec le DbxAgent

Si dans l’entête HTTP le paramètre dbx-agent-sessionId est trouvé la DevBox-Santé va tenter de contacter un DevBox-Santé agent sur une websocket ouverte d’un poste utilisateur afin de communique avec sa carte CPS et/ou vitale. Comme par exemple :

headers {
    dbx-agent-sessionId: 2cf3e022-09af-dd83-f462-c6d7693fa176
}

Exemple de requêtes ave l’agent :

P12InHeader

Si dans l’entête HTTP un des paramètres P12 est trouvé la DevBox-Santé va tenter de s’authentifier au téléservice avec les certificats obtenus

Pour le DMP :

headers {
  dbx-dmpAuthentication-p12: MIIcmwIBAe...IIAA==
  dbx-dmpAuthentication-password: xxxxxxxxx
  dbx-dmpSignature-p12: MIIcmwIBAe...IIAA==
  dbx-dmpSignature-password: xxxxxxxxx
}

Pour l’INSI :

headers {
  dbx-amoP12-p12: MIIcmwIBAe...IIAA==
  dbx-amoP12-password: xxxxxxxxx
}

Exemple de requêtes avec ce mode d’authentification :

dbx-proxy-bearer : ProSanté Connect avec la DevBox-Santé eProxy

Si dans l’entête HTTP le paramètre dbx-proxy-bearer est trouvé, c’est ce bearer qui sera utilisé par la DevBox-Santé pour s’authentifier auprès de la DevBox-Santé-eproxy. Ce dernier une fois validé va réaliser les échanges de jetons avec le service d’échange de jetons, en utilisante un jeton PSC correspondant au bearer de la requête.

header {
  dbx-proxy-bearer : Bearer eyJhbGciOiJIU...
}