GET http://localhost:43371/.well-known/openid-configuration HTTP/1.1 +" id="test-tiger-logo">
Gerendert mit https://github.com/gematik/app-RbelLogger
Created Tue, 30 Jul 2024 13:55:10 +0200
Connection | Upgrade, HTTP2-SettingsNicht verpflichtend |
Content-Length | 0 |
Host |
Nicht verpflichtend |
Upgrade | h2c |
Accept-Encoding | gzipNicht verpflichtend |
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Empty body
Connection | Upgrade, HTTP2-SettingsNicht verpflichtend |
Content-Length | 0 |
Host |
Nicht verpflichtend |
Upgrade | h2c |
Accept-Encoding | gzipNicht verpflichtend |
User-Agent | IdP-ClientDer User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft |
Empty body
JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_disc_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
"x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ]
-}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 487275465566779
Valid From: 2021-01-15T00:00Z[UTC]
Valid Until: 2026-01-15T23:59:59Z[UTC]
{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_disc_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
"x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ]
-}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 487275465566779
Valid From: 2021-01-15T00:00Z[UTC]
Valid Until: 2026-01-15T23:59:59Z[UTC]
Body
{
- "authorization_endpoint" : "http://localhost:43371/sign_response",URL des Authorization Endpunkts.
- "auth_pair_endpoint" : "http://localhost:43371/alt_response",URL des Biometrie-Authorization Endpunkts.
- "sso_endpoint" : "http://localhost:43371/sso_response",URL des SSO-Authorization Endpunkts.
- "uri_pair" : "http://localhost:43371/pairings",URL des Pairing-Endpunkts
- "token_endpoint" : "http://localhost:43371/token",URL des Authorization Endpunkts.
- "third_party_authorization_endpoint" : "http://localhost:43371/extauth",
+}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 487275465566779
Valid From: 2021-01-15T00:00Z[UTC]
Valid Until: 2026-01-15T23:59:59Z[UTC]
Body
{
+ "authorization_endpoint" : "http://localhost:35601/sign_response",URL des Authorization Endpunkts.
+ "auth_pair_endpoint" : "http://localhost:35601/alt_response",URL des Biometrie-Authorization Endpunkts.
+ "sso_endpoint" : "http://localhost:35601/sso_response",URL des SSO-Authorization Endpunkts.
+ "uri_pair" : "http://localhost:35601/pairings",URL des Pairing-Endpunkts
+ "token_endpoint" : "http://localhost:35601/token",URL des Authorization Endpunkts.
+ "third_party_authorization_endpoint" : "http://localhost:35601/extauth",
"federation_authorization_endpoint" : "https://idpfadi.dev.gematik.solutions/auth",
- "uri_disc" : "http://localhost:43371/.well-known/openid-configuration",URL des Discovery-Dokuments
+ "uri_disc" : "http://localhost:35601/.well-known/openid-configuration",URL des Discovery-Dokuments
"issuer" : "https://idp.dev.gematik.solutions",
- "jwks_uri" : "http://localhost:43371/jwks",URL einer JWKS-Struktur mit allen vom Server verwendeten Schlüsseln
- "exp" : 1719476812,Gültigkeit des Tokens
- "iat" : 1719390412,Zeitpunkt der Ausstellung des Tokens
- "uri_puk_idp_enc" : "http://localhost:43371/idpEnc/jwk.json",
- "uri_puk_idp_sig" : "http://localhost:43371/idpSig/jwk.json",
+ "jwks_uri" : "http://localhost:35601/jwks",URL einer JWKS-Struktur mit allen vom Server verwendeten Schlüsseln
+ "exp" : 1722426887,Gültigkeit des Tokens
+ "iat" : 1722340487,Zeitpunkt der Ausstellung des Tokens
+ "uri_puk_idp_enc" : "http://localhost:35601/idpEnc/jwk.json",
+ "uri_puk_idp_sig" : "http://localhost:35601/idpSig/jwk.json",
"subject_types_supported" : [ "pairwise" ],
"id_token_signing_alg_values_supported" : [ "BP256R1" ],
"response_types_supported" : [ "code" ],
@@ -512,23 +512,23 @@
"acr_values_supported" : [ "gematik-ehealth-loa-high" ],
"token_endpoint_auth_methods_supported" : [ "none" ],
"code_challenge_methods_supported" : [ "S256" ],
- "kk_app_list_uri" : "http://localhost:43371/directory/kk_apps",
- "fed_idp_list_uri" : "http://localhost:43371/fed_idp_list"
-}Signature
Was verified using Key puk_disc_sig
{
+{"x5c":["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"],"use":"sig","kid":"puk_idp_sig","kty":"EC","crv":"BP-256","x":"llCsbU1bEgHeTP_pnbOiOWQmo3e8ldncRmcnoldNfDk","y":"ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcY"}4200localhost:35139127.0.0.1:-1
{
"x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ],
"use" : "sig",Erlaubte Verwendungen des Schlüssels. Siehe https://tools.ietf.org/html/rfc7517#section-4.2
"kid" : "puk_idp_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
@@ -536,49 +536,49 @@
"crv" : "BP-256",
"x" : "llCsbU1bEgHeTP_pnbOiOWQmo3e8ldncRmcnoldNfDk",X-Koordinate des öffentlichen Punkts des Schlüssels
"y" : "ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcY"Y-Koordinate des öffentlichen Punkts des Schlüssels
-}X509 Certificate
Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 1
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY
Serialnumber: 1034953504625805
Valid From: 2020-08-04T00:00Z[UTC]
Valid Until: 2025-08-04T23:59:59Z[UTC]
{
+{"use":"enc","kid":"puk_idp_enc","kty":"EC","crv":"BP-256","x":"QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w","y":"mHuknfNkoMmSbytt4br0YGihOixcmBKy80UfSLdXGe4"}6200localhost:35139127.0.0.1:-1
{
"use" : "enc",Erlaubte Verwendungen des Schlüssels. Siehe https://tools.ietf.org/html/rfc7517#section-4.2
"kid" : "puk_idp_enc",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
"kty" : "EC",
"crv" : "BP-256",
"x" : "QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w",X-Koordinate des öffentlichen Punkts des Schlüssels
"y" : "mHuknfNkoMmSbytt4br0YGihOixcmBKy80UfSLdXGe4"Y-Koordinate des öffentlichen Punkts des Schlüssels
-}7 GET http://localhost:43371/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=jfAy5SW6ly4XNPEQottsinjxD5OxNzha&code_challenge=vB9vlF5utKmVmWQ9RtEByltezLQxk_BguQ4LffKv_U8&code_challenge_method=S256&scope=openid+e-rezept&nonce=VDtUSA3P_GmS4tLCJPow91Di4rCyUcfi127.0.0.1:-1localhost:33497
7 GET http://localhost:35601/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=HSrdlB75S_l-rsueB0cYuupPJsvJcrmT&code_challenge=uHvTZd8RgxXZBMrOMAVAUf78S8hcjH_pm7XCAyKxqL4&code_challenge_method=S256&scope=e-rezept+openid&nonce=7JjphbhPgKacZsKF_PjkZwrPmoGxfIKI127.0.0.1:-1localhost:35139
Empty body
{
- "challenge" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RpND6II5JxsNUV6MPDWBQG6IiRcO0YhE775_QKssjhyjXJLZQQQj8WI6nOk-eP17pdb4PXBlpEGQb3sKbPr8kA",Die vom Client mittels der eGK bzw. SMC-B zu signierende Challenge besteht aus einem Base64-codierten Challenge-Token.
+Date: Tue, 30 Jul 2024 11:54:56 GMT
+Content-Type: application/jsonRES Headers
Keep-Alive | timeout=60 |
Cache-Control | no-store |
Version | 29.0.1 |
Pragma | no-cache |
Date | Tue, 30 Jul 2024 11:54:56 GMTZeitpunkt der Antwort. |
Content-Type | application/json |
{
+ "challenge" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.NZXI4ekmzDMs3qer4RQk5hlb8Kpf0qBESMuBOwKjL_BZ8oL5om1ObgNRon1pQ8PlODppdICQyBEWRKkJH1hzbg",Die vom Client mittels der eGK bzw. SMC-B zu signierende Challenge besteht aus einem Base64-codierten Challenge-Token.
"user_consent" : {
"requested_scopes" : {
"e-rezept" : "Zugriff auf die E-Rezept-Funktionalität.",
@@ -593,136 +593,136 @@
"family_name" : "Zustimmung zur Verarbeitung des Nachnamens"
}
}
-}JWT
Headers{
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
Body
{
+ "iss" : "http://localhost:35139",
"response_type" : "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
- "snc" : "fUymuuID_ae8YKnL2KGFsBQ62xQX34popUcXnUAaX3U",server-nonce. Wird verwendet um noise hinzuzufügen.
+ "snc" : "o0T221cTKvtTwKXtA8IBk0KXZeTCuIviWWjI6e2L2xk",server-nonce. Wird verwendet um noise hinzuzufügen.
"code_challenge_method" : "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
"token_type" : "challenge",
- "nonce" : "VDtUSA3P_GmS4tLCJPow91Di4rCyUcfi",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "7JjphbhPgKacZsKF_PjkZwrPmoGxfIKI",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"client_id" : "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
- "scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "state" : "jfAy5SW6ly4XNPEQottsinjxD5OxNzha",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
+ "scope" : "e-rezept openid",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
+ "state" : "HSrdlB75S_l-rsueB0cYuupPJsvJcrmT",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
"redirect_uri" : "http://redirect.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
- "exp" : 1719390602,Gültigkeit des Tokens
- "iat" : 1719390422,Zeitpunkt der Ausstellung des Tokens
- "code_challenge" : "vB9vlF5utKmVmWQ9RtEByltezLQxk_BguQ4LffKv_U8",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
- "jti" : "6889fa9a6e4cdffd"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
{
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}Body
{
+ "iss" : "http://localhost:35139",
"response_type" : "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
- "snc" : "fUymuuID_ae8YKnL2KGFsBQ62xQX34popUcXnUAaX3U",server-nonce. Wird verwendet um noise hinzuzufügen.
+ "snc" : "o0T221cTKvtTwKXtA8IBk0KXZeTCuIviWWjI6e2L2xk",server-nonce. Wird verwendet um noise hinzuzufügen.
"code_challenge_method" : "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
"token_type" : "challenge",
- "nonce" : "VDtUSA3P_GmS4tLCJPow91Di4rCyUcfi",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "7JjphbhPgKacZsKF_PjkZwrPmoGxfIKI",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"client_id" : "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
- "scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "state" : "jfAy5SW6ly4XNPEQottsinjxD5OxNzha",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
+ "scope" : "e-rezept openid",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
+ "state" : "HSrdlB75S_l-rsueB0cYuupPJsvJcrmT",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
"redirect_uri" : "http://redirect.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
- "exp" : 1719390602,Gültigkeit des Tokens
- "iat" : 1719390422,Zeitpunkt der Ausstellung des Tokens
- "code_challenge" : "vB9vlF5utKmVmWQ9RtEByltezLQxk_BguQ4LffKv_U8",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
- "jti" : "6889fa9a6e4cdffd"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Keep-Alive | timeout=60 | ||||||||||||||
Cache-Control | no-store | ||||||||||||||
Version | 28.0.2 | ||||||||||||||
Pragma | no-cache | ||||||||||||||
Content-Length | 0 | ||||||||||||||
Date | Wed, 26 Jun 2024 08:27:04 GMTZeitpunkt der Antwort. | ||||||||||||||
Location |
|
Empty body
| name | value | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
client_id | eRezeptAppDie client_id des Clients. Wird bei der Registrierung vergeben. | ||||||||||||||||||||||||||
code |
| ||||||||||||||||||||||||||
redirect_uri | http%3A%2F%2Fredirect.gematik.de%2FerezeptDie für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. |
{
"expires_in" : 300,
"token_type" : "Bearer",
- "id_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcxOTM5MDczM30..k0phatF4cCeIGNgp.q8OZ1H3CNcuVgKNXK5Oikc5aqPF23H11mplu3Ref_d3jAFmz79yKVL00neVLiuSLutkiThZG7zNk_iG7A9_rqLzw6wSv0kgJjQp8ZL38D8sjIWNGlkw0UPWwbGEtnfhaVKI4f8J_itmlcECsk9gRXSDCAe23CBDr2nwJelBYp6Xh3LdjR1Kc_eVcGNxcD3Ps4aj3wZ-2LAM7C9upkFIzD7cgGHuoPNci6RYw8tH0vdRmw15I4ku7gRB_04LK90P32vPhEv84fec2Febnu4rY3eqYZa9IMUb_mdrYH74eVpDHhIWsZA13AsWiopjF0Lb7lQD0jXzslOi12N1c4DLQziHSoGdRyHmnkzjvasSUuceHcjiCDMycNECDoaEUXhkFYmcypKAveNGszv9tm4ZXGKoXBsmxGGi0wvjTAor3NBrXuSHBZXZlHBLiYcvRaR9k3jK2e86D_iPw6PH1mN75VyOJ5aIEWys4iC00oAk8dv4vgFkj5fzz3mehiRpaDDtIW44rrACWPFWcvVhqiWhcJY2XSLYloLquTlf3QFFe_Wf6b1qwTMHjMs4PtZD_Ox387mZTm4lJvhtXz9V5kI_uSfD9dt4AktHU-ebJCKYS4O6JRtIBB9NbeVx51cIKVgW6YSLyrkrsNmL4JDcyOtanZ1yILO-XInHfiAvv0s9JS0KfD-r5hutzTPU1aWDvj40UxO1H1BtW9q2fqk5Zm42zD-uU6LKtx0U6m8RtIcLpXRegNZsGAEYHhW_wT5nOG-JcB1OCFTMhR-CerfOWa6sjCtNvwBgWTOx86CQsdCDtTn26NB38H6nEue4Oqc5sQGLhoDV2E_qCBhQNcgjeqBaK56JWyOqIIHPEQS9DofvvC2J-K-M-F4JWN7mmemQtjCL7zcQgF_Dz6GATwkyZAkv6WQ5X5Bz1EQZb3GCOXkpjMmCOdO4YSwnd-bEyCNZlQ3Wh2svnveU1IzRjdCN5lX6lLaOZVRMRAgd6hkyuyia5XTwsaPhdbMU3yt83WK6oNv-mfdpzI57E8YWJAF57bJG8bPbaa5HoVLyrDWOQXqSXz0I7xO99T_cvztY3MsPI7a4uCU-17B_WOdFj6vZcsBYYLKVx_Apy0ADDoSVavKLJiahem1iov19XNQTQAFRWhmWkkxmUO6BaYUxBRFisXJIAWNzEfhRrdF6jHdVgQ-PaOThr0fGhbcugCMxnw6R-GLasizegcpK-bdffBj5ENbIYRwE.FDJMtQDS91UQd0VbLhjTCg",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
- "access_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcxOTM5MDczM30..w1Gvk5sI7fjyssZP.0CAujarHzXmRRuR7Ugb-P3C0THZ1rBClQOxXXChz8CqYv3ymjBzI-jj99q3iHPNXaY6-BRcGZtmIhW5BmZCoNfl6-OfuGxYi_EApQwPeEH_9BIwEu0_mCx4lJ2nXRvHHJsSaOIUaZB11KXPeDZoS1ne1fRODE9irzlR9286G52dLjcsrdYvZ87M8GiG2678ZAq5JVoXmh_dDk_OZUyHoOFlcWWGoXcDdSsUfQrL52stxOXdjZ18iLuar5hsT-5PW3H3yve3gJLt7BKfNOd-Ia16YDF8aJlaJfTiLwGBK-R7DPot3ZAWXqYdlvT2Ju6zAloNtY0EL7Y3sEFiG8RY4G0tC7abySKIprsgDuM3Xf_djJd77x5-dEnBmGMuMvgXzJ1HG2rNg-DRO9HO0ifWhPrcktSiIyPlQCF24cawPiW2-6vjieWWnmRgj8p93jMAULX3XQNS-mIoUCzopMZaKv6uLje8Ib5-rbVjJolWBNZSyyrMvMfpmPQ9kf1QMatZxnd6s4NlUYsttqsd_dlXACZhXr01Kn2mIJuEORWiixM3rOXTGCawbWXzCfgt1noB_6ihN7g-iwypndqTRxsGMSYEBvTpx8w1h7BiCpO0YBuo-2hG075W2IKjj65JWgfCPtZZhACIM0im9hNfYiAIh7cIujuW6DYNazvBTdHyCGND7yYfueT56ruqheNKmXmXgZlL6kx-qLfwFIyi8w8rPT5BlJorAndBfFkExm5YdXvbWtLWpjIJ-uX_zbYlsBbmo_UhgmilJ4ibwzCTyq9VwVsrlvJDRX6Kp_INEdesgjNxHPW_7LckNAeuy_5yzuhNkqxBjsmSe-hcJD5LmtMPd_kOYairg3XV5mLasHYhDowE-WzdA1aKapWXm5LXQee1CRNt-bw-6O3IdbSwQMnpXSzpkY7TiNW9PJqB091ZQKl7kseMlg8231qbMSIfYCM34Ba5WhIYjuH9IufrIZ-lyulPC0IzUm45wb7S4yFdU6pdN63H94kGr9GmCE8KRZyjhmWP3ZQxrZJvcgOMosg4Eyfr-oIUEgS6RfmokgQcf2hGtu0Szqdrlwdw7ynkxbzWWzs1Ui57DudsNbFSpDiPav5UvAxKt6CyDbQwzaZGaNVQ4s_ohB0JLeKRe6d7goDNQJheZlo-bDGCK3lm2pttQu2B2rvCcpNMMVE-4C-WAYTSauTBO0dpvgSM9YonlH54vdSu6Wl2wQmwFQc_wkckBg1trHqSVO8hkGXMevI_pnnGtNzd3M2dGMvM.kDeEy0hT_iE_vlkzfKBmMg"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
-}JWE
Headers{
+ "id_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcyMjM0MDgwN30..lil_lluo2kRz34Jv.Zb8aSXKw7b08pr-1sN17g7fV6HhUdKWLzfO6yxssoISB00XDHMhcLvhl6rM_PXN9CP7BF5GQloroIPLOGs_kv4mqmZ52FgnZOuCaoe0bFrp5P16ynQjOfxlTuv_22IKmnLz87_SHY4GHFT_dQrldTOmf7bzH1Y0rFcG9MlkKMl6h5zdDPNs6MEi3O-joYQ1SFFoSVnOi-NPEgw859bGQuHqo796vH1Jy69IXQnc2z0VwlclWgUQSt63WY9iqkpVaXav4tsFkUMm4D7no_bugptleOrus1trrx4s3s-FrZWh4V41AD0Hf-U0NmXHrpf0gH-4qH8mj6sLHTBT7XLXueOopIrs-0TBDl16n3X195MRiO80IArHzUTftLtARmIgJB1fC2Bip3qSUY9qlWZQfaogNf6cXYUs5MdlkLNtjzv_mi925TWkfqXl7L1KCWG0Lp8dQJ50utSwmace_W4b6_0TUDxQb5G0LvA38DYCuuZ7T5qBI-OzhpHM4WUsuxIOxDtxarpTk1fh6Bj1LdLHznSS78boONU5I7txtxKx82WNmZsxIMi_ogfQOPDFGTld5TkimzVCAsedYm2X-G2xiqqPgKQ52qBvS_-90delzJgjOmHMazlDOrM87kZMPH6VXxKfDBXJ_JQKoMQ6b1NhlvQRNzLgLepbvXgHnV3Zu-Ia3ULEvxnKYUlVaXR71PlJLCjmAuYXcIpyQLnyGK0zP7qNTO71DVJqSwpViZEI8UZ81ae0eMAEzYcvVlkXEgnCnB1qjmgZYne1re2QT3dH5LMuHQJpmyvxN-NGJwvflrKQMi69Z15Wx3aEam1T1vBzfNiqXnN8Ob6Z0JqFyyIoMm6HDVojp_e4lRsGxrEaC56AYDL_XTNVomTpcYRQVqc-x6z9WvHCGVRHnzpAzh3ySJQGFgxV-YjC0r94-LtTW-6FR5aLtfCmr6W5qv2nRNAdqBdR-4L1SOuAGsezlFSuzo5_72OUGgtr_U3RanPi26tVbDxEl8kMm8ixDfYwlgNT_WGBW2FP3Jfv8uXSHF2JW9-teO_OUBotPZeLU6vyRAEj0rfgnd1WnvOKb6WWxd5egU3vBrPA5L8jCiEFGJ4OTLvANNout_PEbOmRCSft5dtEa6SCwzVaaIQX0lWVxH-OQ_8fBWZd640MNHYSfaU5iRSuYLp6W5TKx0uIe6V9eN2cMr8XZA59wFKgTRyBuC_mIq3F-AjS2FAr7CMNwv6RHllE.Hk82gAeokAc2KzKXNCFWog",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+ "access_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcyMjM0MDgwN30..okWKLHhP7jnumUnF.LJQARNuZhjYjT0MUu-tfTpZW079ocOJ861M7MBaeExLNDkUq4AWTjmRxIv3WO6EY0-8iT9wX5MLMB60DOk7MsZHyUWM9ypFRQOH4526yKa9SEeEBwWFY1YUeCER9g_VYG4DV0tLI_HvffB3oAAhBCOR77Xm04EXOxrpbejc297k20_-AC7nWJ_UnIAV2SAUsI5ykuOXiiVNSgjFeZaOVincskvM_GpMSCnbbBf9s9g4nAPnCW5bIi0ZO4rtXJk-e6rKUPxZiGEruKu-ChWLJLgVr7ymkCm9kz3-6bvqwfyMgTibWtXxX3Tfw94TkuUFgbLYzI6SSrGEddblTU4XgFXGYcH_SsgBWrLATt1xonZDM5fYex0K4eo3yzE70u7UZyqH6cgfIJtDEJdTDJ_g49x7qEVZNUkoVOtvbNGNVIfCiGFDkpcR5NDfftB5vaJ_8873BK_FKBDl_l7VVGYj2mYDUckPL7Jnk6ZxKD2CNofBmbY4Rqde37P7bn1In4cA0OpmC3zIOwLlnj83jOuuDU0BrJApndbzgkIHzi5Tc3WxDcnYYrTH9cBvY4qprtYl5VjkOtyWuF1L0mIhF-NT6LcY7CsLYHTE6qUgZZLMEMwpQIKhnnB-b386kAkxI1zJEiAbcUtekN4m5V8FZzYmyRpB3QT3EjVCZITuKEH-lFcw5QGgPQ1y8VgGdZZzAvrCvZLhdjGc51tDEKeIG93ded-TaYDM0XF6cnamogcWkLw2n4LkMQYbTQ1Ahzi14RiZ5jMQNq_Dw9MSbeO708oul7dfUQlumgpmOjk-jwAy_QVo3KsC46vHH1dfxA4tIqiFdKVDtqd1FZBbNnFlhj8evD8nDSuy_iWoeoIA8Kjm0OSzRfZXYrUpoRKB9C95-LAfrhb_z9VK2NXNQOL2ZxgkiAlTTfpmy6f98IHIG_z6qjhESFdVtEEWVwdDSgANKccxAqj6iynsXQ8HiuU4GL1q-hsPCOyUIzCYLtTUF4USHMAsOTfDfYGYq3yt68sKxjNLOpRJoo0jhpzttNDSqWLM2yaz24dufotdVROBl9TxzxDscm48twKrGY5ohuu3jumq0X0tD8TcUtL2x6Qlaa7HnfRILl6kdrX00Bo0xLgnNNSDKzu1Nw2tpTnkXfiVMYaPiYTlI4X2diYfyMV4mo5l2pdfdRofdrPaqEFPG_vQGKNFwpQkM2lBN31EypwByYrXGNpx51__Ox-kMzTdIx1emYGi9g7w-UGRuSNPyBcT3JlgNUnGXq4iRPCo.S0qbVPvEvmAA0xVxnePCiA"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+}JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1719390733Gültigkeit des Tokens
-}
Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.ElfqtzcQQ6mQ0i0R0fOVrXQVwtxL0hnKQauAeQNZ83GnTTY1c4a5X3DKLdg05iCEBt91BgLUOkwj0lRwcSd6gw"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.QjtscirtxdvTyxxgms0rTz103Ta0RHw2bl9LOYgr2kBWg7nV2cDTncxaPNCqG5H1tCrYIaNx5QY0Rb1My-tlkA"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
Body
{
- "at_hash" : "hUE9_lRPePXAl5Y8M9C9jg",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
+}Body
{
+ "at_hash" : "RXhGxRLfNicCa1jvqQH7rQ",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"organizationName" : "Test GKV-SVNOT-VALID",
"professionOID" : "1.2.276.0.76.4.49",
@@ -836,27 +836,27 @@
"iss" : "https://idp.dev.gematik.solutions",
"given_name" : "Darius Michael Brian Ubbo",
"display_name" : "Darius Michael Brian Ubbo Bödefeld",
- "nonce" : "VDtUSA3P_GmS4tLCJPow91Di4rCyUcfi",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "7JjphbhPgKacZsKF_PjkZwrPmoGxfIKI",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"aud" : "eRezeptApp",
"acr" : "gematik-ehealth-loa-high",
"azp" : "eRezeptApp",
- "auth_time" : 1719390424,Timestamp der Authentisierung
- "exp" : 1719390733,Gültigkeit des Tokens
- "iat" : 1719390433,Zeitpunkt der Ausstellung des Tokens
+ "auth_time" : 1722340498,Timestamp der Authentisierung
+ "exp" : 1722340807,Gültigkeit des Tokens
+ "iat" : 1722340507,Zeitpunkt der Ausstellung des Tokens
"family_name" : "Bödefeld",
- "jti" : "12be42f5f5293577"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
Encryption info
Was decrypted using Key token_key
JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1719390733Gültigkeit des Tokens
-}
Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.lk-HpPC5caExk3uEVxUA0E8utcPxHLU3rROABpyCN-5WRYen7eIWM84mpT228JcIazw4sz5ZG0usmHNwoYkw4A"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJzdWIiOiJwMmgtUlQ2RUVSZ2hialA4UjF3bnl6OGs0eGhPaHdiZXNKUlAwWG51U21vIiwicHJvZmVzc2lvbk9JRCI6IjEuMi4yNzYuMC43Ni40LjQ5Iiwib3JnYW5pemF0aW9uTmFtZSI6IlRlc3QgR0tWLVNWTk9ULVZBTElEIiwiaWROdW1tZXIiOiJYMTEwNDExNjc1IiwiYW1yIjpbIm1mYSIsInNjIiwicGluIl0sImlzcyI6Imh0dHBzOi8vaWRwLmRldi5nZW1hdGlrLnNvbHV0aW9ucyIsImdpdmVuX25hbWUiOiJEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvIiwiZGlzcGxheV9uYW1lIjoiRGFyaXVzIE1pY2hhZWwgQnJpYW4gVWJibyBCw7ZkZWZlbGQiLCJjbGllbnRfaWQiOiJlUmV6ZXB0QXBwIiwiYWNyIjoiZ2VtYXRpay1laGVhbHRoLWxvYS1oaWdoIiwiYXVkIjoiaHR0cHM6Ly9lcnAtdGVzdC56ZW50cmFsLmVycC5zcGxpdGRucy50aS1kaWVuc3RlLmRlLyIsImF6cCI6ImVSZXplcHRBcHAiLCJzY29wZSI6ImUtcmV6ZXB0IG9wZW5pZCIsImF1dGhfdGltZSI6MTcyMjM0MDQ5OCwiZXhwIjoxNzIyMzQwODA3LCJmYW1pbHlfbmFtZSI6IkLDtmRlZmVsZCIsImlhdCI6MTcyMjM0MDUwNywianRpIjoiNDU0MGEwOWY3Y2E5YTBiYiJ9.V3C1EjObk36ou-TU7H-jF-qAzly_EJh5TMD0pJDiUGI1KMqFhuAL0eYDtrlFLQ2zvDGRtvrMPckTOAtbxehwyQ"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "at+JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
Body
{
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"professionOID" : "1.2.276.0.76.4.49",
"organizationName" : "Test GKV-SVNOT-VALID",
@@ -869,13 +869,13 @@
"acr" : "gematik-ehealth-loa-high",
"aud" : "https://erp-test.zentral.erp.splitdns.ti-dienste.de/",
"azp" : "eRezeptApp",
- "scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "auth_time" : 1719390424,Timestamp der Authentisierung
- "exp" : 1719390733,Gültigkeit des Tokens
+ "scope" : "e-rezept openid",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
+ "auth_time" : 1722340498,Timestamp der Authentisierung
+ "exp" : 1722340807,Gültigkeit des Tokens
"family_name" : "Bödefeld",
- "iat" : 1719390433,Zeitpunkt der Ausstellung des Tokens
- "jti" : "d5ff863de16ac026"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
{
+ "id_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcyMjM0MDgwN30..lil_lluo2kRz34Jv.Zb8aSXKw7b08pr-1sN17g7fV6HhUdKWLzfO6yxssoISB00XDHMhcLvhl6rM_PXN9CP7BF5GQloroIPLOGs_kv4mqmZ52FgnZOuCaoe0bFrp5P16ynQjOfxlTuv_22IKmnLz87_SHY4GHFT_dQrldTOmf7bzH1Y0rFcG9MlkKMl6h5zdDPNs6MEi3O-joYQ1SFFoSVnOi-NPEgw859bGQuHqo796vH1Jy69IXQnc2z0VwlclWgUQSt63WY9iqkpVaXav4tsFkUMm4D7no_bugptleOrus1trrx4s3s-FrZWh4V41AD0Hf-U0NmXHrpf0gH-4qH8mj6sLHTBT7XLXueOopIrs-0TBDl16n3X195MRiO80IArHzUTftLtARmIgJB1fC2Bip3qSUY9qlWZQfaogNf6cXYUs5MdlkLNtjzv_mi925TWkfqXl7L1KCWG0Lp8dQJ50utSwmace_W4b6_0TUDxQb5G0LvA38DYCuuZ7T5qBI-OzhpHM4WUsuxIOxDtxarpTk1fh6Bj1LdLHznSS78boONU5I7txtxKx82WNmZsxIMi_ogfQOPDFGTld5TkimzVCAsedYm2X-G2xiqqPgKQ52qBvS_-90delzJgjOmHMazlDOrM87kZMPH6VXxKfDBXJ_JQKoMQ6b1NhlvQRNzLgLepbvXgHnV3Zu-Ia3ULEvxnKYUlVaXR71PlJLCjmAuYXcIpyQLnyGK0zP7qNTO71DVJqSwpViZEI8UZ81ae0eMAEzYcvVlkXEgnCnB1qjmgZYne1re2QT3dH5LMuHQJpmyvxN-NGJwvflrKQMi69Z15Wx3aEam1T1vBzfNiqXnN8Ob6Z0JqFyyIoMm6HDVojp_e4lRsGxrEaC56AYDL_XTNVomTpcYRQVqc-x6z9WvHCGVRHnzpAzh3ySJQGFgxV-YjC0r94-LtTW-6FR5aLtfCmr6W5qv2nRNAdqBdR-4L1SOuAGsezlFSuzo5_72OUGgtr_U3RanPi26tVbDxEl8kMm8ixDfYwlgNT_WGBW2FP3Jfv8uXSHF2JW9-teO_OUBotPZeLU6vyRAEj0rfgnd1WnvOKb6WWxd5egU3vBrPA5L8jCiEFGJ4OTLvANNout_PEbOmRCSft5dtEa6SCwzVaaIQX0lWVxH-OQ_8fBWZd640MNHYSfaU5iRSuYLp6W5TKx0uIe6V9eN2cMr8XZA59wFKgTRyBuC_mIq3F-AjS2FAr7CMNwv6RHllE.Hk82gAeokAc2KzKXNCFWog",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+ "access_token" : "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTcyMjM0MDgwN30..okWKLHhP7jnumUnF.LJQARNuZhjYjT0MUu-tfTpZW079ocOJ861M7MBaeExLNDkUq4AWTjmRxIv3WO6EY0-8iT9wX5MLMB60DOk7MsZHyUWM9ypFRQOH4526yKa9SEeEBwWFY1YUeCER9g_VYG4DV0tLI_HvffB3oAAhBCOR77Xm04EXOxrpbejc297k20_-AC7nWJ_UnIAV2SAUsI5ykuOXiiVNSgjFeZaOVincskvM_GpMSCnbbBf9s9g4nAPnCW5bIi0ZO4rtXJk-e6rKUPxZiGEruKu-ChWLJLgVr7ymkCm9kz3-6bvqwfyMgTibWtXxX3Tfw94TkuUFgbLYzI6SSrGEddblTU4XgFXGYcH_SsgBWrLATt1xonZDM5fYex0K4eo3yzE70u7UZyqH6cgfIJtDEJdTDJ_g49x7qEVZNUkoVOtvbNGNVIfCiGFDkpcR5NDfftB5vaJ_8873BK_FKBDl_l7VVGYj2mYDUckPL7Jnk6ZxKD2CNofBmbY4Rqde37P7bn1In4cA0OpmC3zIOwLlnj83jOuuDU0BrJApndbzgkIHzi5Tc3WxDcnYYrTH9cBvY4qprtYl5VjkOtyWuF1L0mIhF-NT6LcY7CsLYHTE6qUgZZLMEMwpQIKhnnB-b386kAkxI1zJEiAbcUtekN4m5V8FZzYmyRpB3QT3EjVCZITuKEH-lFcw5QGgPQ1y8VgGdZZzAvrCvZLhdjGc51tDEKeIG93ded-TaYDM0XF6cnamogcWkLw2n4LkMQYbTQ1Ahzi14RiZ5jMQNq_Dw9MSbeO708oul7dfUQlumgpmOjk-jwAy_QVo3KsC46vHH1dfxA4tIqiFdKVDtqd1FZBbNnFlhj8evD8nDSuy_iWoeoIA8Kjm0OSzRfZXYrUpoRKB9C95-LAfrhb_z9VK2NXNQOL2ZxgkiAlTTfpmy6f98IHIG_z6qjhESFdVtEEWVwdDSgANKccxAqj6iynsXQ8HiuU4GL1q-hsPCOyUIzCYLtTUF4USHMAsOTfDfYGYq3yt68sKxjNLOpRJoo0jhpzttNDSqWLM2yaz24dufotdVROBl9TxzxDscm48twKrGY5ohuu3jumq0X0tD8TcUtL2x6Qlaa7HnfRILl6kdrX00Bo0xLgnNNSDKzu1Nw2tpTnkXfiVMYaPiYTlI4X2diYfyMV4mo5l2pdfdRofdrPaqEFPG_vQGKNFwpQkM2lBN31EypwByYrXGNpx51__Ox-kMzTdIx1emYGi9g7w-UGRuSNPyBcT3JlgNUnGXq4iRPCo.S0qbVPvEvmAA0xVxnePCiA"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
+}JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1719390733Gültigkeit des Tokens
-}
{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1719390733Gültigkeit des Tokens
-}Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.ElfqtzcQQ6mQ0i0R0fOVrXQVwtxL0hnKQauAeQNZ83GnTTY1c4a5X3DKLdg05iCEBt91BgLUOkwj0lRwcSd6gw"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.QjtscirtxdvTyxxgms0rTz103Ta0RHw2bl9LOYgr2kBWg7nV2cDTncxaPNCqG5H1tCrYIaNx5QY0Rb1My-tlkA"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
{
"alg" : "BP256R1",
"typ" : "JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}Body
{
- "at_hash" : "hUE9_lRPePXAl5Y8M9C9jg",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
+}Body
{
+ "at_hash" : "RXhGxRLfNicCa1jvqQH7rQ",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"organizationName" : "Test GKV-SVNOT-VALID",
"professionOID" : "1.2.276.0.76.4.49",
@@ -836,27 +836,27 @@
"iss" : "https://idp.dev.gematik.solutions",
"given_name" : "Darius Michael Brian Ubbo",
"display_name" : "Darius Michael Brian Ubbo Bödefeld",
- "nonce" : "VDtUSA3P_GmS4tLCJPow91Di4rCyUcfi",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
+ "nonce" : "7JjphbhPgKacZsKF_PjkZwrPmoGxfIKI",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
"aud" : "eRezeptApp",
"acr" : "gematik-ehealth-loa-high",
"azp" : "eRezeptApp",
- "auth_time" : 1719390424,Timestamp der Authentisierung
- "exp" : 1719390733,Gültigkeit des Tokens
- "iat" : 1719390433,Zeitpunkt der Ausstellung des Tokens
+ "auth_time" : 1722340498,Timestamp der Authentisierung
+ "exp" : 1722340807,Gültigkeit des Tokens
+ "iat" : 1722340507,Zeitpunkt der Ausstellung des Tokens
"family_name" : "Bödefeld",
- "jti" : "12be42f5f5293577"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
Encryption info
Was decrypted using Key token_key
JWE
Headers{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1719390733Gültigkeit des Tokens
-}
{
"alg" : "dir",
"enc" : "A256GCM",
"cty" : "NJWT",
- "exp" : 1719390733Gültigkeit des Tokens
-}Body
{
- "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJzdWIiOiJwMmgtUlQ2RUVSZ2hialA4UjF3bnl6OGs0eGhPaHdiZXNKUlAwWG51U21vIiwicHJvZmVzc2lvbk9JRCI6IjEuMi4yNzYuMC43Ni40LjQ5Iiwib3JnYW5pemF0aW9uTmFtZSI6IlRlc3QgR0tWLVNWTk9ULVZBTElEIiwiaWROdW1tZXIiOiJYMTEwNDExNjc1IiwiYW1yIjpbIm1mYSIsInNjIiwicGluIl0sImlzcyI6Imh0dHBzOi8vaWRwLmRldi5nZW1hdGlrLnNvbHV0aW9ucyIsImdpdmVuX25hbWUiOiJEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvIiwiZGlzcGxheV9uYW1lIjoiRGFyaXVzIE1pY2hhZWwgQnJpYW4gVWJibyBCw7ZkZWZlbGQiLCJjbGllbnRfaWQiOiJlUmV6ZXB0QXBwIiwiYWNyIjoiZ2VtYXRpay1laGVhbHRoLWxvYS1oaWdoIiwiYXVkIjoiaHR0cHM6Ly9lcnAtdGVzdC56ZW50cmFsLmVycC5zcGxpdGRucy50aS1kaWVuc3RlLmRlLyIsImF6cCI6ImVSZXplcHRBcHAiLCJzY29wZSI6Im9wZW5pZCBlLXJlemVwdCIsImF1dGhfdGltZSI6MTcxOTM5MDQyNCwiZXhwIjoxNzE5MzkwNzMzLCJmYW1pbHlfbmFtZSI6IkLDtmRlZmVsZCIsImlhdCI6MTcxOTM5MDQzMywianRpIjoiZDVmZjg2M2RlMTZhYzAyNiJ9.lk-HpPC5caExk3uEVxUA0E8utcPxHLU3rROABpyCN-5WRYen7eIWM84mpT228JcIazw4sz5ZG0usmHNwoYkw4A"Ein verschachtelt enthaltenes JWT
-}JWT
Body
{
+ "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V3C1EjObk36ou-TU7H-jF-qAzly_EJh5TMD0pJDiUGI1KMqFhuAL0eYDtrlFLQ2zvDGRtvrMPckTOAtbxehwyQ"Ein verschachtelt enthaltenes JWT
+}JWT
Headers{
"alg" : "BP256R1",
"typ" : "at+JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}
{
"alg" : "BP256R1",
"typ" : "at+JWT",
"kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
-}Body
{
"sub" : "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
"professionOID" : "1.2.276.0.76.4.49",
"organizationName" : "Test GKV-SVNOT-VALID",
@@ -869,13 +869,13 @@
"acr" : "gematik-ehealth-loa-high",
"aud" : "https://erp-test.zentral.erp.splitdns.ti-dienste.de/",
"azp" : "eRezeptApp",
- "scope" : "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
- "auth_time" : 1719390424,Timestamp der Authentisierung
- "exp" : 1719390733,Gültigkeit des Tokens
+ "scope" : "e-rezept openid",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
+ "auth_time" : 1722340498,Timestamp der Authentisierung
+ "exp" : 1722340807,Gültigkeit des Tokens
"family_name" : "Bödefeld",
- "iat" : 1719390433,Zeitpunkt der Ausstellung des Tokens
- "jti" : "d5ff863de16ac026"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
-}Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key token_key
Created Wed, 26 Jun 2024 10:27:16 +0200