AuthInHeader

Authentification dans l’entête HTTP

Dans la version 6 de la DevBox-santé nous avons généralisé à l’ensemble des composants le mode d’authentification p12 dans l’entête Http, en ajoutant la possibilité d’accéder à la DevBox-Santé agent.

Dans la version 7 nous avons ajouté l’authentification PSC avec le bearer de la DevBox-Santé eProxy.

CPS avec le DbxAgent

Si dans l’entête HTTP le paramètre dbx-agent-sessionId est trouvé la DevBox-Santé va tenter de contacter un DevBox-Santé agent sur une websocket ouverte d’un poste utilisateur afin de communique avec sa carte CPS et/ou vitale. Comme par exemple :

headers {
    dbx-agent-sessionId: 2cf3e022-09af-dd83-f462-c6d7693fa176
}

Exemple de requêtes ave l’agent :

P12InHeader

Si dans l’entête HTTP un des paramètres P12 est trouvé la DevBox-Santé va tenter de s’authentifier au téléservice avec les certificats obtenus

Pour le DMP :

headers {
  dbx-dmpAuthentication-p12: MIIcmwIBAe...IIAA==
  dbx-dmpAuthentication-password: xxxxxxxxx
  dbx-dmpSignature-p12: MIIcmwIBAe...IIAA==
  dbx-dmpSignature-password: xxxxxxxxx
}

Pour l’INSI :

headers {
  dbx-amoP12-p12: MIIcmwIBAe...IIAA==
  dbx-amoP12-password: xxxxxxxxx
}

Exemple de requêtes avec ce mode d’authentification :

dbx-proxy-bearer : ProSanté Connect avec la DevBox-Santé eProxy

Si dans l’entête HTTP le paramètre dbx-proxy-bearer est trouvé, c’est ce bearer qui sera utilisé par la DevBox-Santé pour s’authentifier auprès de la DevBox-Santé-eproxy. Ce dernier une fois validé va réaliser les échanges de jetons avec le service d’échange de jetons, en utilisante un jeton PSC correspondant au bearer de la requête.

header {
  dbx-proxy-bearer : Bearer eyJhbGciOiJIU...
}

Intégration sur un environnement de démonstration

Vous pouvex tester ces modes d’authentification depuis l’environnement de démonstration : https://demo.devbox-sante.fr