1 GET http://url.des.idp/.well-known/openid-configuration127.0.0.1:-1localhost:35179

REQ Headers

User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
Host	url.des.idp Nicht verpflichtend Nicht verpflichtend
Connection	keep-alive Nicht verpflichtend Nicht verpflichtend

Empty body

2200localhost:35179127.0.0.1:-1

RES Headers

Version	23.0.2
Cache-Control	max-age=300
Content-Type	application/jwt;charset=UTF-8
Content-Length	2944
Date	Wed, 17 May 2023 13:35:45 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Keep-Alive	timeout=60

RES Body

JWT

Headers

{
  "alg": "BP256R1",
  "typ": "JWT",
  "kid": "puk_disc_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
  "x5c": [
    "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz!
  ]
}

body.header.x5c.0.content

X509 Certificate

Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 3

Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY

Serialnumber: 487275465566779

Valid From: 2021-01-15T00:00Z[UTC]

Valid Until: 2026-01-15T23:59:59Z[UTC]

Body

{
  "authorization_endpoint": "http://url.des.idp/sign_response",URL des Authorization Endpunkts.
  "auth_pair_endpoint": "http://url.des.idp/alt_response",URL des Biometrie-Authorization Endpunkts.
  "sso_endpoint": "http://url.des.idp/sso_response",URL des SSO-Authorization Endpunkts.
  "uri_pair": "http://url.des.idp/pairings",URL des Pairing-Endpunkts
  "token_endpoint": "http://url.des.idp/token",URL des Authorization Endpunkts.
  "third_party_authorization_endpoint": "http://url.des.idp/extauth",
  "uri_disc": "http://url.des.idp/.well-known/openid-configuration",URL des Discovery-Dokuments
  "issuer": "https://idp.zentral.idp.splitdns.ti-dienste.de",
  "jwks_uri": "http://url.des.idp/jwks",URL einer JWKS-Struktur mit allen vom Server verwendeten Schlüsseln
  "exp": 1684416944,Gültigkeit des Tokens
  "iat": 1684330544,Zeitpunkt der Ausstellung des Tokens
  "uri_puk_idp_enc": "http://url.des.idp/idpEnc/jwk.json",
  "uri_puk_idp_sig": "http://url.des.idp/idpSig/jwk.json",
  "subject_types_supported": [
    "pairwise"
  ],
  "id_token_signing_alg_values_supported": [
    "BP256R1"
  ],
  "response_types_supported": [
    "code"
  ],
  "scopes_supported": [
    "openid",
    "e-rezept",
    "pairing",
    "gem-auth",
    "scope-template"
  ],
  "response_modes_supported": [
    "query"
  ],
  "grant_types_supported": [
    "authorization_code"
  ],
  "acr_values_supported": [
    "gematik-ehealth-loa-high"
  ],
  "token_endpoint_auth_methods_supported": [
    "none"
  ],
  "code_challenge_methods_supported": [
    "S256"
  ],
  "kk_app_list_uri": "http://url.des.idp/directory/kk_apps"
}

Signature

Was verified using Key puk_disc_sig

3 GET http://url.des.idp/idpSig/jwk.json127.0.0.1:-1localhost:35179

REQ Headers

User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
Host	url.des.idp Nicht verpflichtend Nicht verpflichtend
Connection	keep-alive Nicht verpflichtend Nicht verpflichtend

Empty body

4200localhost:35179127.0.0.1:-1

RES Headers

Version	23.0.2
Content-Type	application/json
Date	Wed, 17 May 2023 13:35:52 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Keep-Alive	timeout=60

RES Body

{
  "x5c": [
    "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz!
  ],
  "use": "sig",Erlaubte Verwendungen des Schlüssels. Siehe https://tools.ietf.org/html/rfc7517#section-4.2
  "kid": "puk_idp_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
  "kty": "EC",
  "crv": "BP-256",
  "x": "llCsbU1bEgHeTP_pnbOiOWQmo3e8ldncRmcnoldNfDk",X-Koordinate des öffentlichen Punkts des Schlüssels
  "y": "ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcY"Y-Koordinate des öffentlichen Punkts des Schlüssels
}

body.x5c.0.content

X509 Certificate

Subject: C=DE,O=gematik TEST-ONLY - NOT-VALID,CN=IDP Sig 1

Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Komponenten-CA der Telematikinfrastruktur,CN=GEM.KOMP-CA10 TEST-ONLY

Serialnumber: 1034953504625805

Valid From: 2020-08-04T00:00Z[UTC]

Valid Until: 2025-08-04T23:59:59Z[UTC]

5 GET http://url.des.idp/idpEnc/jwk.json127.0.0.1:-1localhost:35179

REQ Headers

User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
Host	url.des.idp Nicht verpflichtend Nicht verpflichtend
Connection	keep-alive Nicht verpflichtend Nicht verpflichtend

Empty body

6200localhost:35179127.0.0.1:-1

RES Headers

Version	23.0.2
Content-Type	application/json
Date	Wed, 17 May 2023 13:35:55 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Keep-Alive	timeout=60

RES Body

{
  "use": "enc",Erlaubte Verwendungen des Schlüssels. Siehe https://tools.ietf.org/html/rfc7517#section-4.2
  "kid": "puk_idp_enc",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
  "kty": "EC",
  "crv": "BP-256",
  "x": "QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w",X-Koordinate des öffentlichen Punkts des Schlüssels
  "y": "mHuknfNkoMmSbytt4br0YGihOixcmBKy80UfSLdXGe4"Y-Koordinate des öffentlichen Punkts des Schlüssels
}

7 GET http://url.des.idp/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv&code_challenge=HNLWTzX3uC0qaFRXKn-2GEXrEA75_ghBpUkb4AC_Uds&code_challenge_method=S256&scope=openid+e-rezept&nonce=ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw127.0.0.1:-1localhost:35179

REQ Headers

User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft
Accept	application/json
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
Host	url.des.idp Nicht verpflichtend Nicht verpflichtend
Connection	keep-alive Nicht verpflichtend Nicht verpflichtend

Empty body

8200localhost:35179127.0.0.1:-1

RES Headers

Version	23.0.2
Cache-Control	no-store
Pragma	no-cache
Content-Type	application/json
Date	Wed, 17 May 2023 13:35:55 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Keep-Alive	timeout=60

RES Body

{
  "challenge": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ",Die vom Client mittels der eGK bzw. SMC-B zu signierende Challenge besteht aus einem Base64-codierten Challenge-Token.
  "user_consent": {
    "requested_scopes": {
      "e-rezept": "Zugriff auf die E-Rezept-Funktionalität.",
      "openid": "Zugriff auf den ID-Token."
    },
    "requested_claims": {
      "organizationName": "Zustimmung zur Verarbeitung der Organisationszugehörigkeit",
      "professionOID": "Zustimmung zur Verarbeitung der Rolle",
      "idNummer": "Zustimmung zur Verarbeitung der Id (z.B. Krankenversichertennummer, Telematik-Id)",
      "given_name": "Zustimmung zur Verarbeitung des Vornamens",
      "family_name": "Zustimmung zur Verarbeitung des Nachnamens"
    }
  }
}

body.challenge.content

JWT

Headers

{
  "alg": "BP256R1",
  "typ": "JWT",
  "kid": "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}

Body

{
  "iss": "http://url.des.idp",
  "response_type": "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc": "fS1BH90KS-C3IJeLZ5vj5hHGVRwO0VvdmTNzhT3f5iM",server-nonce. Wird verwendet um noise hinzuzufügen.
  "code_challenge_method": "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "token_type": "challenge",
  "nonce": "ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 32 Zeichen sein.
  "client_id": "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope": "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "state": "BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "redirect_uri": "http://redirect.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "exp": 1684330735,Gültigkeit des Tokens
  "iat": 1684330555,Zeitpunkt der Ausstellung des Tokens
  "code_challenge": "HNLWTzX3uC0qaFRXKn-2GEXrEA75_ghBpUkb4AC_Uds",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti": "3ca21261d748b509"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}

Signature

Was verified using Key puk_idp_sig

9 POST http://url.des.idp/sign_response127.0.0.1:-1localhost:35179

REQ Headers

Content-Type	application/x-www-form-urlencoded
User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
Content-Length	3978
Host	url.des.idp Nicht verpflichtend Nicht verpflichtend
Connection	keep-alive Nicht verpflichtend Nicht verpflichtend

REQ Body

name	value
signed_challenge	JWE Raw content of body.signed_challenge eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImV4cCI6MTY4NDMzMDczNSwiY3R5IjoiTkpXVCIsImVwayI6eyJrdHkiOiJFQyIsIngiOiJxRWZmbjN2N21mV29uVW41dmpsQlZlY2xTbE5KLTE1Y3NSSF9CNTNJNXMwIiwieSI6Im5iSm1wWk1yS2pJOFJNMGlCSGxGYjNXdjd1NHJVc0tHUFJzUk9zY1Q0dlkiLCJjcnYiOiJCUC0yNTYifX0..b1aAkSQwAj2zjj2I.Gvl2s0a_jc1f5rRSqq57hO_ZiI88Lwr3JNGZaBt1L-VJjBseFaU4TLrJEtmW2cQNxp_0a2rW7bSRYxhJEGgxwznw_X7yVJ1gHldw6_sjrmmpzeQuQmQCeU30pqLEftw93Fv3tvxZJXCTJHIhckwBT1jocAnSa7ERqRkxH82bukwqK9tQqaxbpPguYTPXMNQI8A3EEsCEXStYq4gv5hg3f-qwmO1N4YBPaDhh1OIkJmbkHvgSVKZuhDWvsmcUM5Cqby2Iag2G8pU_XJ2j5osR3SAL8N6JCs3sfCsc220F4_a3Ozjbvz8q5a73lLW-ew8aTac7TMG_pc5nTSv1eOhsipLsUx1e3ESauSk12cssm_EwSGo1ILpZvkUdc4aq7tqrPb1l8RO-CEMKtZt8iedrCyciD9Yeqdqz__wQ7uRVc96ebBY6cb8Go6ZOCL9VvoJbp1gRQdzNxmNorQAazsAi1GuuDx6Ixn_2oF4tMJFqcltJucw8eUp380gS06CA7OPVv5MaYmla1hg0u0Q3rKxhnw2qk1ZGGOkXW21hIPab_MN7CXraGUUOUT7INxRFDxJwSlKHM-QCad6LOUmRCGyT9VXWBhI0S9qWuRFsEH666VT9e38fEmDON-jifMVkAr0z_HHjr6E3owD80jZ0yyeQeL6J8y50yArNhEevPUzJupQ7H8Dre-WCr0ah4SHckIIARUylL1MapgssU5KSSmHD31B22IRvFHu_-7eMKxytzG0VWeMv60rvu04TZSBuFFleGC6rclw2R1GRVaGJpJdPi3y_TBkJqNavd8OlbwDJgQl-D6PODgbCoHZeeRbDkJG1LGA66ayyMPOCBfSAWENM9fOLMzgIfQBidoo3SG7w2qnSKmwV1qWhtH1EMusrY_mu-FD1kslEXtJm-JTHDbG6nIjNnyXnDip-b0Qq2fV9T_8upW2kbEMM4YPKps68-uR_HJDc4RblvsN06Akc-ci1zDomzjPb2tikVNrVbtudkuhUiPQbNfpxUSRi06a8HeYJJsyBws16NS1g73X8NAJnrh33MW1lVJqLWrorZCBrGF5-2FRxtihD4e4D0FLRcSbpREaNrdrOiqtxy8x71r_7x1Y5jRdgSQ677ELrU48VlEs5H1KhiM-bONW4lDVuB2fejv8JVJN_3lblRlQf01wxvtpcvkj6D6u8grVXMu1LS71SJszDuz4jnIDEMK4nDPXxTEPHSkEpXA4u7fNv7MCFtZEWQuPOdTtoEk721nAgMBEqk1FZ8TfBywG8Wy60PZlxat6j0O2CDj97rpqFDyCI2pELwx94ddl4CkSN3w3TYq67fWgcaN7R80-VGiFUm38xMfgAvUnYAaCnmRB6mu6Zsg-a9rTvgmZasBL0P9yR_uZ5ti3i4V0GFrsk8gMkK_K8VtoTvf-pYDxt4uPNeDlnruFYuY5IxlTcWYSrEosaxRPm5N56N8-yJAfIOjKNGRpWpZM9YOFXU7w47v69AVAnj0ndgfV8440sdSFefFlOwHyhLfkGa9DEumky98RMHa0byoesRG3VJmXZG2Vex1huNanoZKxeaezFoNfqo3hJEOMEgyfs9EwnppuiJcEyGG3IBjaJtkT_dTToAObSROCtIJxToooJlc3bVvxZeo-4MU_tD5LpxbpwFpzc9bZTpkHbBQw9nJAsyRckvsf4I3BPrLC7AQmAcSzW9crF8k527n0uJl95iqMKmequlqVy73JytB2z_XZ9u5q5a8LlJkqDJzTje0IWEU7k031-Xxk8pZuhlU6HKG5Z73l5jEZLI5T4bBIdjXoI1ujryq9yZLo8MFUahX-OJiMkXUkZ4vsVvVR2AM06qRwiPRQzbFiOzIOk0IQBvVpCuizIo1ckZv82PQTu00h8KHlwcWZ3nQ-6XEyLli9KXqeYq9Nc_jrkv1dUDDR48TYodv6KpNE8KbZ6SKJUKLc1SUxtQzEB5nZr_n3DtMZxNtHiRYirsigBpZkVFWaXll65Zm7ls50c-lv4DRMW_mpqtaMI49NMaoRGRaAGarD7dqEqfjFs-1X36r19fTLtFtdR0dZXU_GVVVbLsIPg4kOFCD5vAORF1pdMedti_p4LX-jtRpRWyF1xc12N_yG3T7Alxal2iIQqfcvIGqxfqZfJk8rvjXOcq7Sqq0vf9VZFrDGRynkp2PjMsL7YCxfBPnnu93yuZxocJIjhWjxQAtcCR5uuOAZbfRwD2VGnAXE8tF0SuFcND6KHPY_kwaiActrDuEPMwVbJKR1zQbHQ5C40kelbtgVMOd2GQ04diAOGVeOvaeHEUYsm0UMQ70XQncDV1Ud0mG3oxY2StmWqBS3aiWApzfmropw42kYtBojRF73LdXUCjr-3cU7SGgnF4J5R1eyMnaYArYLs8DeiomT_EB_LiBheClEuyxm9-FRNJtHSpAEL2KNf97GEXqXiid_XRoPX24FDPoGoI-VryLd57cAV3f7jHxgvJbuJJQXHNd-aa4NvNoBf8aArIVhJe2GSeaRomQudNCwMA7885Ep5IEEQARnBCePIp8w8sbW-4h3409Jttx_3a6Ddyqvom-dxN_srUxsxOfDKh7XzAVahnwQmwj2XFeKEJmLs0oWxY93Rd7q8utA1dOQHiOTz-WHj89S0tARHez_WmHzUtxpcD-C5n1-QJeDFsC1M_6UNFpGYFo9Duvk8pzVJOaBVNAhH7Lc5SejKXm_tQIGvagYnNscSKufomAaznAv33TgW53Ka73JUXWr7GOPwMU1KImpPT1sh-HLnqa88ovXeBAbEgwgQfaaC0nwl34RMZ86h5WdUw4__OEf_WJ3GpGd4nRNe6g-cEM37U6CLKf0sLPY8GOzpFEO1VGnktpqYnPuHoa2qx3s7CTnJ64LFVLrg2oTcS2l1H8ixvAaUBgzqTQAcXBhV9dI8pS7_BvFOXGpXNCSxYIQ6aYyjWK4jl9cKbE7jH5mdgh_qLRUgx1U-IogFw9abmjqf0lu6IEGE6LbA7siMYMxAmmVHMJiSAGksMqx_RKrdnKvV5uDFDlSFZ0uZ1Ba6MpMU8r2S3ftL8P5aLdJ9x9yNnatY_um9WtKvadOXOP7Z8yOAusqaEmHvGYo5SSVxL8vunPIO9rNq8nooilPNh49n46bT2R-QVDPvx2Sq0U6HWMPn3x9-_IcNwKbnUMBn8MoLpiep9vOWxYQA31HZbdCXWz_CiRguDkn4XdMQ1-QKwuug44MrCe-45kW3WpT0KDNm_8NDbXKQmSeyu4Ab4iYi9uUKA_o25AETa67AqxzUZDEw7em23vzvqpLn5dJ9ATula659yEsgcFzToEw0l8SviSwQCb4Ptrbsu2Uy_H4RAf4F5C_N65gPlhCnbGM7taKNeovBRDiSbJgL8W6AjxiHB3lQ3zoC7m4DDkCqbJ3LdzSdFPbAGqVZTu-5kYp5pEUNnNuEr-1ZpHAbN7aFovQoT4smruIzIfNlb9iTankXM4G5p_qykGB-YPS8sq914WS3yr8VNCKyKxsPuOvkwZmp8cJIbMzaaBLROTyyq2RqkDRbJ6vztQl8v7oawMPptx7kd8pLdLHnKBs8fwPQdWyKHqIdwHXGwrkoqI640a0PuQGgTyTg-doac9kRHZSZtEo1VM3v4CWYZqdSIjZPbF7TGdmX2JExClz-PGVe.6ex0C_LD3biiFSeZlh8QNQ Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Headers { "alg": "ECDH-ES", "enc": "A256GCM", "exp": 1684330735, Gültigkeit des Tokens Dieser EXP-Header muss exakt dem EXP-Wert aus dem Body der Server-Challenge entsprechen. "cty": "NJWT", "epk": { "kty": "EC", "x": "qEffn3v7mfWonUn5vjlBVeclSlNJ-15csRH_B53I5s0", X-Koordinate des öffentlichen Punkts des Schlüssels "y": "nbJmpZMrKjI8RM0iBHlFb3Wv7u4rUsKGPRsROscT4vY", Y-Koordinate des öffentlichen Punkts des Schlüssels "crv": "BP-256" } } Body { "njwt": "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.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.b-5AKgQoJmrB5toLfdd_5Kz3QWMJgjzPpTaySn2ZwAV8tpHpTzYpzzIbibx2VLtAWNi-c-p35Z0t3SsF6oVPDA" Ein verschachtelt enthaltenes JWT } body.signed_challenge.body.njwt.content Raw content of body.signed_challenge.body.njwt.content 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.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.b-5AKgQoJmrB5toLfdd_5Kz3QWMJgjzPpTaySn2ZwAV8tpHpTzYpzzIbibx2VLtAWNi-c-p35Z0t3SsF6oVPDA JWT Raw content of body.signed_challenge.body.njwt.content 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.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.b-5AKgQoJmrB5toLfdd_5Kz3QWMJgjzPpTaySn2ZwAV8tpHpTzYpzzIbibx2VLtAWNi-c-p35Z0t3SsF6oVPDA Headers { "typ": "JWT", "cty": "NJWT", "x5c": [ "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" Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ], "alg": "BP256R1" } body.signed_challenge.body.njwt.content.header.x5c.0.content Raw content of body.signed_challenge.body.njwt.content.header.x5c.0.content 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 X509 Certificate Subject: C=DE,O=Test GKV-SVNOT-VALID,OU=X110411675,OU=109500969,SURNAME=Bödefeld,GIVENNAME=Darius Michael Brian Ubbo,CN=Darius Michael Brian Ubbo Graf von Bödefeld TEST-ONLY Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Elektronische Gesundheitskarte-CA der Telematikinfrastruktur,CN=GEM.EGK-CA10 TEST-ONLY Serialnumber: 965736952618175 Valid From: 2022-11-24T00:00Z[UTC] Valid Until: 2025-05-19T23:59:59Z[UTC] Body { "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ" Ein verschachtelt enthaltenes JWT } body.signed_challenge.body.njwt.content.body.njwt.content Raw content of body.signed_challenge.body.njwt.content.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjM1MTc5IiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJzbmMiOiJmUzFCSDkwS1MtQzNJSmVMWjV2ajVoSEdWUndPMFZ2ZG1UTnpoVDNmNWlNIiwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsInRva2VuX3R5cGUiOiJjaGFsbGVuZ2UiLCJub25jZSI6InplN09oZml1aThPSXFtZGNYbFJJM2tYaE9zeFdkYkd3IiwiY2xpZW50X2lkIjoiZVJlemVwdEFwcCIsInNjb3BlIjoib3BlbmlkIGUtcmV6ZXB0Iiwic3RhdGUiOiJCQWlWLS1BU2JXZE9WWjJqOHJrcjZwdVlUaXMxQUxLdiIsInJlZGlyZWN0X3VyaSI6Imh0dHA6Ly9yZWRpcmVjdC5nZW1hdGlrLmRlL2VyZXplcHQiLCJleHAiOjE2ODQzMzA3MzUsImlhdCI6MTY4NDMzMDU1NSwiY29kZV9jaGFsbGVuZ2UiOiJITkxXVHpYM3VDMHFhRlJYS24tMkdFWHJFQTc1X2doQnBVa2I0QUNfVWRzIiwianRpIjoiM2NhMjEyNjFkNzQ4YjUwOSJ9.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ JWT Raw content of body.signed_challenge.body.njwt.content.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ Headers { "alg": "BP256R1", "typ": "JWT", "kid": "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body { "iss": "http://url.des.idp", "response_type": "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc": "fS1BH90KS-C3IJeLZ5vj5hHGVRwO0VvdmTNzhT3f5iM", server-nonce. Wird verwendet um noise hinzuzufügen. "code_challenge_method": "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "token_type": "challenge", "nonce": "ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 32 Zeichen sein. "client_id": "eRezeptApp", Die client_id des Clients. Wird bei der Registrierung vergeben. "scope": "openid e-rezept", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "state": "BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "redirect_uri": "http://redirect.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "exp": 1684330735, Gültigkeit des Tokens "iat": 1684330555, Zeitpunkt der Ausstellung des Tokens "code_challenge": "HNLWTzX3uC0qaFRXKn-2GEXrEA75_ghBpUkb4AC_Uds", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti": "3ca21261d748b509" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Signature Was verified using Key x5c-header certificate Encryption info Was decrypted using Key prk_idp_enc Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

name

value

signed_challenge

JWE
Raw content of body.signed_challenge
eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImV4cCI6MTY4NDMzMDczNSwiY3R5IjoiTkpXVCIsImVwayI6eyJrdHkiOiJFQyIsIngiOiJxRWZmbjN2N21mV29uVW41dmpsQlZlY2xTbE5KLTE1Y3NSSF9CNTNJNXMwIiwieSI6Im5iSm1wWk1yS2pJOFJNMGlCSGxGYjNXdjd1NHJVc0tHUFJzUk9zY1Q0dlkiLCJjcnYiOiJCUC0yNTYifX0..b1aAkSQwAj2zjj2I.Gvl2s0a_jc1f5rRSqq57hO_ZiI88Lwr3JNGZaBt1L-VJjBseFaU4TLrJEtmW2cQNxp_0a2rW7bSRYxhJEGgxwznw_X7yVJ1gHldw6_sjrmmpzeQuQmQCeU30pqLEftw93Fv3tvxZJXCTJHIhckwBT1jocAnSa7ERqRkxH82bukwqK9tQqaxbpPguYTPXMNQI8A3EEsCEXStYq4gv5hg3f-qwmO1N4YBPaDhh1OIkJmbkHvgSVKZuhDWvsmcUM5Cqby2Iag2G8pU_XJ2j5osR3SAL8N6JCs3sfCsc220F4_a3Ozjbvz8q5a73lLW-ew8aTac7TMG_pc5nTSv1eOhsipLsUx1e3ESauSk12cssm_EwSGo1ILpZvkUdc4aq7tqrPb1l8RO-CEMKtZt8iedrCyciD9Yeqdqz__wQ7uRVc96ebBY6cb8Go6ZOCL9VvoJbp1gRQdzNxmNorQAazsAi1GuuDx6Ixn_2oF4tMJFqcltJucw8eUp380gS06CA7OPVv5MaYmla1hg0u0Q3rKxhnw2qk1ZGGOkXW21hIPab_MN7CXraGUUOUT7INxRFDxJwSlKHM-QCad6LOUmRCGyT9VXWBhI0S9qWuRFsEH666VT9e38fEmDON-jifMVkAr0z_HHjr6E3owD80jZ0yyeQeL6J8y50yArNhEevPUzJupQ7H8Dre-WCr0ah4SHckIIARUylL1MapgssU5KSSmHD31B22IRvFHu_-7eMKxytzG0VWeMv60rvu04TZSBuFFleGC6rclw2R1GRVaGJpJdPi3y_TBkJqNavd8OlbwDJgQl-D6PODgbCoHZeeRbDkJG1LGA66ayyMPOCBfSAWENM9fOLMzgIfQBidoo3SG7w2qnSKmwV1qWhtH1EMusrY_mu-FD1kslEXtJm-JTHDbG6nIjNnyXnDip-b0Qq2fV9T_8upW2kbEMM4YPKps68-uR_HJDc4RblvsN06Akc-ci1zDomzjPb2tikVNrVbtudkuhUiPQbNfpxUSRi06a8HeYJJsyBws16NS1g73X8NAJnrh33MW1lVJqLWrorZCBrGF5-2FRxtihD4e4D0FLRcSbpREaNrdrOiqtxy8x71r_7x1Y5jRdgSQ677ELrU48VlEs5H1KhiM-bONW4lDVuB2fejv8JVJN_3lblRlQf01wxvtpcvkj6D6u8grVXMu1LS71SJszDuz4jnIDEMK4nDPXxTEPHSkEpXA4u7fNv7MCFtZEWQuPOdTtoEk721nAgMBEqk1FZ8TfBywG8Wy60PZlxat6j0O2CDj97rpqFDyCI2pELwx94ddl4CkSN3w3TYq67fWgcaN7R80-VGiFUm38xMfgAvUnYAaCnmRB6mu6Zsg-a9rTvgmZasBL0P9yR_uZ5ti3i4V0GFrsk8gMkK_K8VtoTvf-pYDxt4uPNeDlnruFYuY5IxlTcWYSrEosaxRPm5N56N8-yJAfIOjKNGRpWpZM9YOFXU7w47v69AVAnj0ndgfV8440sdSFefFlOwHyhLfkGa9DEumky98RMHa0byoesRG3VJmXZG2Vex1huNanoZKxeaezFoNfqo3hJEOMEgyfs9EwnppuiJcEyGG3IBjaJtkT_dTToAObSROCtIJxToooJlc3bVvxZeo-4MU_tD5LpxbpwFpzc9bZTpkHbBQw9nJAsyRckvsf4I3BPrLC7AQmAcSzW9crF8k527n0uJl95iqMKmequlqVy73JytB2z_XZ9u5q5a8LlJkqDJzTje0IWEU7k031-Xxk8pZuhlU6HKG5Z73l5jEZLI5T4bBIdjXoI1ujryq9yZLo8MFUahX-OJiMkXUkZ4vsVvVR2AM06qRwiPRQzbFiOzIOk0IQBvVpCuizIo1ckZv82PQTu00h8KHlwcWZ3nQ-6XEyLli9KXqeYq9Nc_jrkv1dUDDR48TYodv6KpNE8KbZ6SKJUKLc1SUxtQzEB5nZr_n3DtMZxNtHiRYirsigBpZkVFWaXll65Zm7ls50c-lv4DRMW_mpqtaMI49NMaoRGRaAGarD7dqEqfjFs-1X36r19fTLtFtdR0dZXU_GVVVbLsIPg4kOFCD5vAORF1pdMedti_p4LX-jtRpRWyF1xc12N_yG3T7Alxal2iIQqfcvIGqxfqZfJk8rvjXOcq7Sqq0vf9VZFrDGRynkp2PjMsL7YCxfBPnnu93yuZxocJIjhWjxQAtcCR5uuOAZbfRwD2VGnAXE8tF0SuFcND6KHPY_kwaiActrDuEPMwVbJKR1zQbHQ5C40kelbtgVMOd2GQ04diAOGVeOvaeHEUYsm0UMQ70XQncDV1Ud0mG3oxY2StmWqBS3aiWApzfmropw42kYtBojRF73LdXUCjr-3cU7SGgnF4J5R1eyMnaYArYLs8DeiomT_EB_LiBheClEuyxm9-FRNJtHSpAEL2KNf97GEXqXiid_XRoPX24FDPoGoI-VryLd57cAV3f7jHxgvJbuJJQXHNd-aa4NvNoBf8aArIVhJe2GSeaRomQudNCwMA7885Ep5IEEQARnBCePIp8w8sbW-4h3409Jttx_3a6Ddyqvom-dxN_srUxsxOfDKh7XzAVahnwQmwj2XFeKEJmLs0oWxY93Rd7q8utA1dOQHiOTz-WHj89S0tARHez_WmHzUtxpcD-C5n1-QJeDFsC1M_6UNFpGYFo9Duvk8pzVJOaBVNAhH7Lc5SejKXm_tQIGvagYnNscSKufomAaznAv33TgW53Ka73JUXWr7GOPwMU1KImpPT1sh-HLnqa88ovXeBAbEgwgQfaaC0nwl34RMZ86h5WdUw4__OEf_WJ3GpGd4nRNe6g-cEM37U6CLKf0sLPY8GOzpFEO1VGnktpqYnPuHoa2qx3s7CTnJ64LFVLrg2oTcS2l1H8ixvAaUBgzqTQAcXBhV9dI8pS7_BvFOXGpXNCSxYIQ6aYyjWK4jl9cKbE7jH5mdgh_qLRUgx1U-IogFw9abmjqf0lu6IEGE6LbA7siMYMxAmmVHMJiSAGksMqx_RKrdnKvV5uDFDlSFZ0uZ1Ba6MpMU8r2S3ftL8P5aLdJ9x9yNnatY_um9WtKvadOXOP7Z8yOAusqaEmHvGYo5SSVxL8vunPIO9rNq8nooilPNh49n46bT2R-QVDPvx2Sq0U6HWMPn3x9-_IcNwKbnUMBn8MoLpiep9vOWxYQA31HZbdCXWz_CiRguDkn4XdMQ1-QKwuug44MrCe-45kW3WpT0KDNm_8NDbXKQmSeyu4Ab4iYi9uUKA_o25AETa67AqxzUZDEw7em23vzvqpLn5dJ9ATula659yEsgcFzToEw0l8SviSwQCb4Ptrbsu2Uy_H4RAf4F5C_N65gPlhCnbGM7taKNeovBRDiSbJgL8W6AjxiHB3lQ3zoC7m4DDkCqbJ3LdzSdFPbAGqVZTu-5kYp5pEUNnNuEr-1ZpHAbN7aFovQoT4smruIzIfNlb9iTankXM4G5p_qykGB-YPS8sq914WS3yr8VNCKyKxsPuOvkwZmp8cJIbMzaaBLROTyyq2RqkDRbJ6vztQl8v7oawMPptx7kd8pLdLHnKBs8fwPQdWyKHqIdwHXGwrkoqI640a0PuQGgTyTg-doac9kRHZSZtEo1VM3v4CWYZqdSIjZPbF7TGdmX2JExClz-PGVe.6ex0C_LD3biiFSeZlh8QNQ
Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".
Headers
{
  "alg": "ECDH-ES",
  "enc": "A256GCM",
  "exp": 1684330735,Gültigkeit des Tokens
Dieser EXP-Header muss exakt dem EXP-Wert aus dem Body der Server-Challenge entsprechen.
  "cty": "NJWT",
  "epk": {
    "kty": "EC",
    "x": "qEffn3v7mfWonUn5vjlBVeclSlNJ-15csRH_B53I5s0",X-Koordinate des öffentlichen Punkts des Schlüssels
    "y": "nbJmpZMrKjI8RM0iBHlFb3Wv7u4rUsKGPRsROscT4vY",Y-Koordinate des öffentlichen Punkts des Schlüssels
    "crv": "BP-256"
  }
}
Body
{
  "njwt": "eyJ0eXAiOiJKV1QiLCJjdHkiOiJOSldUIiwieDVjIjpbIk1JSURTekNDQXZLZ0F3SUJBZ0lIQTI1VktBSGN2ekFLQmdncWhrak9QUVFEQWpDQmxqRUxNQWtHQTFVRUJoTUNSRVV4SHpBZEJnTlZCQW9NRm1kbGJXRjBhV3NnUjIxaVNDQk9UMVF0VmtGTVNVUXhSVEJEQmdOVkJBc01QRVZzWld0MGNtOXVhWE5qYUdVZ1IyVnpkVzVrYUdWcGRITnJZWEowWlMxRFFTQmtaWElnVkdWc1pXMWhkR2xyYVc1bWNtRnpkSEoxYTNSMWNqRWZNQjBHQTFVRUF3d1dSMFZOTGtWSFN5MURRVEV3SUZSRlUxUXRUMDVNV1RBZUZ3MHlNakV4TWpRd01EQXdNREJhRncweU5UQTFNVGt5TXpVNU5UbGFNSUhPTVFzd0NRWURWUVFHRXdKRVJURWRNQnNHQTFVRUNnd1VWR1Z6ZENCSFMxWXRVMVpPVDFRdFZrRk1TVVF4RXpBUkJnTlZCQXNNQ2xneE1UQTBNVEUyTnpVeEVqQVFCZ05WQkFzTUNURXdPVFV3TURrMk9URVNNQkFHQTFVRUJBd0pRc08yWkdWbVpXeGtNU0l3SUFZRFZRUXFEQmxFWVhKcGRYTWdUV2xqYUdGbGJDQkNjbWxoYmlCVlltSnZNVDh3UFFZRFZRUURERFpFWVhKcGRYTWdUV2xqYUdGbGJDQkNjbWxoYmlCVlltSnZJRWR5WVdZZ2RtOXVJRUxEdG1SbFptVnNaQ0JVUlZOVUxVOU9URmt3V2pBVUJnY3Foa2pPUFFJQkJna3JKQU1EQWdnQkFRY0RRZ0FFSGxOY296bmpkb2kwWXh2MjdCM3lHYUUvMTl2ak9KSTc4d1QyeURjZWMrbVdBbFJjL2ZFL0J5aFBjL0lPTGtnc2FabWJLdU5RaGhlcEU0UFE0cXRZRGFPQjd6Q0I3REFNQmdOVkhSTUJBZjhFQWpBQU1COEdBMVVkSXdRWU1CYUFGRVN4VEFGWVZCN2MyVGUrNUxJL0ttNmtYSWtkTUIwR0ExVWREZ1FXQkJSS1YzM3hmcWsySHRkOEx6VTR0SlRZWFZMdG1UQTRCZ2dyQmdFRkJRY0JBUVFzTUNvd0tBWUlLd1lCQlFVSE1BR0dIR2gwZEhBNkx5OWxhR05oTG1kbGJXRjBhV3N1WkdVdmIyTnpjQzh3RGdZRFZSMFBBUUgvQkFRREFnZUFNQ0FHQTFVZElBUVpNQmN3Q2dZSUtvSVVBRXdFZ1NNd0NRWUhLb0lVQUV3RVJqQXdCZ1VySkFnREF3UW5NQ1V3SXpBaE1COHdIVEFRREE1V1pYSnphV05vWlhKMFpTOHRjakFKQmdjcWdoUUFUQVF4TUFvR0NDcUdTTTQ5QkFNQ0EwY0FNRVFDSUh1c3dCSUlNVHZXUmYrYjVQdThudDltRVoxK0ZkOG8yQjNlMmF0VjJjNzNBaUJwQU1GdUlZMkpJQ1RpNW4xWWo2cnc5NFpMc2lFZlNKVzdtdTJlVTJMZGF3PT0iXSwiYWxnIjoiQlAyNTZSMSJ9.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.b-5AKgQoJmrB5toLfdd_5Kz3QWMJgjzPpTaySn2ZwAV8tpHpTzYpzzIbibx2VLtAWNi-c-p35Z0t3SsF6oVPDA"Ein verschachtelt enthaltenes JWT
}
body.signed_challenge.body.njwt.content
Raw content of body.signed_challenge.body.njwt.content
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.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.b-5AKgQoJmrB5toLfdd_5Kz3QWMJgjzPpTaySn2ZwAV8tpHpTzYpzzIbibx2VLtAWNi-c-p35Z0t3SsF6oVPDA
JWT
Raw content of body.signed_challenge.body.njwt.content
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.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.b-5AKgQoJmrB5toLfdd_5Kz3QWMJgjzPpTaySn2ZwAV8tpHpTzYpzzIbibx2VLtAWNi-c-p35Z0t3SsF6oVPDA
Headers
{
  "typ": "JWT",
  "cty": "NJWT",
  "x5c": [
    "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz!
  ],
  "alg": "BP256R1"
}
body.signed_challenge.body.njwt.content.header.x5c.0.content
Raw content of body.signed_challenge.body.njwt.content.header.x5c.0.content
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
X509 Certificate
Subject: C=DE,O=Test GKV-SVNOT-VALID,OU=X110411675,OU=109500969,SURNAME=Bödefeld,GIVENNAME=Darius Michael Brian Ubbo,CN=Darius Michael Brian Ubbo Graf von Bödefeld TEST-ONLY
Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Elektronische Gesundheitskarte-CA der Telematikinfrastruktur,CN=GEM.EGK-CA10 TEST-ONLY
Serialnumber: 965736952618175
Valid From: 2022-11-24T00:00Z[UTC]
Valid Until: 2025-05-19T23:59:59Z[UTC]

Body
{
  "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjM1MTc5IiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJzbmMiOiJmUzFCSDkwS1MtQzNJSmVMWjV2ajVoSEdWUndPMFZ2ZG1UTnpoVDNmNWlNIiwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsInRva2VuX3R5cGUiOiJjaGFsbGVuZ2UiLCJub25jZSI6InplN09oZml1aThPSXFtZGNYbFJJM2tYaE9zeFdkYkd3IiwiY2xpZW50X2lkIjoiZVJlemVwdEFwcCIsInNjb3BlIjoib3BlbmlkIGUtcmV6ZXB0Iiwic3RhdGUiOiJCQWlWLS1BU2JXZE9WWjJqOHJrcjZwdVlUaXMxQUxLdiIsInJlZGlyZWN0X3VyaSI6Imh0dHA6Ly9yZWRpcmVjdC5nZW1hdGlrLmRlL2VyZXplcHQiLCJleHAiOjE2ODQzMzA3MzUsImlhdCI6MTY4NDMzMDU1NSwiY29kZV9jaGFsbGVuZ2UiOiJITkxXVHpYM3VDMHFhRlJYS24tMkdFWHJFQTc1X2doQnBVa2I0QUNfVWRzIiwianRpIjoiM2NhMjEyNjFkNzQ4YjUwOSJ9.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ"Ein verschachtelt enthaltenes JWT
}
body.signed_challenge.body.njwt.content.body.njwt.content
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ
JWT
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.nfXdIKmODf_qwVV3yMUpxgGKk4Lf4Yw_QmQQH_KhkvWNFbVyl_XpCaIdE3R_7vefdZLUiBptI6-ScVKnYSFbQQ
Headers
{
  "alg": "BP256R1",
  "typ": "JWT",
  "kid": "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
{
  "iss": "http://url.des.idp",
  "response_type": "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc": "fS1BH90KS-C3IJeLZ5vj5hHGVRwO0VvdmTNzhT3f5iM",server-nonce. Wird verwendet um noise hinzuzufügen.
  "code_challenge_method": "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "token_type": "challenge",
  "nonce": "ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 32 Zeichen sein.
  "client_id": "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope": "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "state": "BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "redirect_uri": "http://redirect.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "exp": 1684330735,Gültigkeit des Tokens
  "iat": 1684330555,Zeitpunkt der Ausstellung des Tokens
  "code_challenge": "HNLWTzX3uC0qaFRXKn-2GEXrEA75_ghBpUkb4AC_Uds",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti": "3ca21261d748b509"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}
Signature
Was verified using Key puk_idp_sig
Signature
Was verified using Key x5c-header certificate
Encryption info
Was decrypted using Key prk_idp_enc

Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

10302localhost:35179127.0.0.1:-1

RES Headers

Version	23.0.2
Cache-Control	no-store
Pragma	no-cache
Location	http://redirect.gematik.de/erezept? Optional[code]=<Authorization Code in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde &Optional[ssotoken]=<SSO-Token in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. &state=BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. header.Location.code.value Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzMwNjE3LCJjdHkiOiJOSldUIn0..5HaW4xwylCTXhxmI.Sccbi4-4I7fWzHRF0XNCENs3I11SQrXTXoWvEvvbu5iHu2Z6js9g3auEssUasn6ISHUVTtQjJm6KuQJJ0FKoBPAZ4b_0RTBRA4_9mX9Bqd8Jg6yrFFpQBjzwP-LHBAVrwHzUD37fIuYcVy7RB6wYc1KHxMDPZkxgjJKVWq6hswgrVpEipFHqwnMX38DbTT-m25yu0TACNAHnruyHwelIz277Nt7cpDiOOtIFGHbCGB9jVq_X0M6tOc0M1PDlSsPn7HOw9vUIflyxZjKYHgFSEpY2OPIKh7QOxWFTUXJIMZmRkIZhE9Fk2Png8GCBmZmX-XnpBTHHtEoUJHcgBl6foi5qduIFJc0QH7scjMUKzq-G7AFM2NMFpdEuFMGRVbRB0Cop8m0BDgQLEp4-WvHACaL3kjFWdbWY_5kA2et5OJRf4G_w2H4TpT3WwVYBuJMRDMmwj1EOaDd6mxED_MU9zV_KWhuJj686aFWfxf7-IgtuLrKt9VGxvOx1KZQ2qDzN9sd6n8kHStTiv0exsL00j5yXRtH_BttKQ2vV8iNjFvDFcn14sVkKtLbErHKp5T1ce1yeuykeO442MHNQ0BgDwTVhGI9FPFEMeCWXo6Qzpguy_eqh33v8IWUTLGxyqJJKEFlj5N2aKn60-cPq8y-pR7l_fM8P7b0rZtTNKa6K64eepivEHrYTNS7HLQWl5m-XgDKdWqTA_HqklyFUtbOQtZ1EWkvBeo63246unk3HNwq73bp24VtsCsF6U3UPNRU1fhzvcFdxrm3xLPlDHqbKUmIwE0l4YvrPEPd2m-hxw4HmVOcbYX2DJixkLtEIrfDYZbTakJx9nyTsCnvnaf2iyspO2pPvTptiItY5GYFZDbzYxueZlEk5Lv4CuF3qf2XKlSZEn1S3hwrCd7O61aeLFaiKftPYHpSWAJ7KDNyLqE-PDeoy5y491C5zpb3CVAaJ6XMCNuvR3mYH3y39Gt0mvArqKd9SahjgZ2iuF5Xi9PjZUm30I7DTvKE6cQ-3-oHwxWF8-9qDy2wSuo78HMcn3PP4NDiEA3jX2WVdQDR9P_xOdj6I3ZnDPTIqPzkXpmsXJMH5qr0AJqx7uYGkDBn70giKZagpnipraPkhfgsWMmhh68rA1uo-TTmqtA39TvCvSDkDId2pAPZSphCu-ERivoSRlznX39USj7sGtH1OybbPUYrbZ6tKcikRjY7c6Tw6dub1MQlXIe9sfcfSJjeO1uFg4ldFBKTkaZibyDZ5vZ6joUBsggGK-cUUvu5oUnnm7qMVLsMAFhKnAKtbfJicDGf8iK8sIJ42OoVyuU4Ll5fNyjKs5PQbyI0Sf4g-85KQRCSgkxW-R-Fi_tHOsOCoRmItdw5GyHSu8j8bFVGrsewDs7QPB_lFmptKjCEIn0jnna-yw2CFj32r.vJ9lhO-0RzXRIpPg6KRgAA JWE Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzMwNjE3LCJjdHkiOiJOSldUIn0..5HaW4xwylCTXhxmI.Sccbi4-4I7fWzHRF0XNCENs3I11SQrXTXoWvEvvbu5iHu2Z6js9g3auEssUasn6ISHUVTtQjJm6KuQJJ0FKoBPAZ4b_0RTBRA4_9mX9Bqd8Jg6yrFFpQBjzwP-LHBAVrwHzUD37fIuYcVy7RB6wYc1KHxMDPZkxgjJKVWq6hswgrVpEipFHqwnMX38DbTT-m25yu0TACNAHnruyHwelIz277Nt7cpDiOOtIFGHbCGB9jVq_X0M6tOc0M1PDlSsPn7HOw9vUIflyxZjKYHgFSEpY2OPIKh7QOxWFTUXJIMZmRkIZhE9Fk2Png8GCBmZmX-XnpBTHHtEoUJHcgBl6foi5qduIFJc0QH7scjMUKzq-G7AFM2NMFpdEuFMGRVbRB0Cop8m0BDgQLEp4-WvHACaL3kjFWdbWY_5kA2et5OJRf4G_w2H4TpT3WwVYBuJMRDMmwj1EOaDd6mxED_MU9zV_KWhuJj686aFWfxf7-IgtuLrKt9VGxvOx1KZQ2qDzN9sd6n8kHStTiv0exsL00j5yXRtH_BttKQ2vV8iNjFvDFcn14sVkKtLbErHKp5T1ce1yeuykeO442MHNQ0BgDwTVhGI9FPFEMeCWXo6Qzpguy_eqh33v8IWUTLGxyqJJKEFlj5N2aKn60-cPq8y-pR7l_fM8P7b0rZtTNKa6K64eepivEHrYTNS7HLQWl5m-XgDKdWqTA_HqklyFUtbOQtZ1EWkvBeo63246unk3HNwq73bp24VtsCsF6U3UPNRU1fhzvcFdxrm3xLPlDHqbKUmIwE0l4YvrPEPd2m-hxw4HmVOcbYX2DJixkLtEIrfDYZbTakJx9nyTsCnvnaf2iyspO2pPvTptiItY5GYFZDbzYxueZlEk5Lv4CuF3qf2XKlSZEn1S3hwrCd7O61aeLFaiKftPYHpSWAJ7KDNyLqE-PDeoy5y491C5zpb3CVAaJ6XMCNuvR3mYH3y39Gt0mvArqKd9SahjgZ2iuF5Xi9PjZUm30I7DTvKE6cQ-3-oHwxWF8-9qDy2wSuo78HMcn3PP4NDiEA3jX2WVdQDR9P_xOdj6I3ZnDPTIqPzkXpmsXJMH5qr0AJqx7uYGkDBn70giKZagpnipraPkhfgsWMmhh68rA1uo-TTmqtA39TvCvSDkDId2pAPZSphCu-ERivoSRlznX39USj7sGtH1OybbPUYrbZ6tKcikRjY7c6Tw6dub1MQlXIe9sfcfSJjeO1uFg4ldFBKTkaZibyDZ5vZ6joUBsggGK-cUUvu5oUnnm7qMVLsMAFhKnAKtbfJicDGf8iK8sIJ42OoVyuU4Ll5fNyjKs5PQbyI0Sf4g-85KQRCSgkxW-R-Fi_tHOsOCoRmItdw5GyHSu8j8bFVGrsewDs7QPB_lFmptKjCEIn0jnna-yw2CFj32r.vJ9lhO-0RzXRIpPg6KRgAA Headers { "alg": "dir", "enc": "A256GCM", "exp": 1684330617, Gültigkeit des Tokens "cty": "NJWT" } Body { "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.U9PFAX0lYMVDOcOH4bpNa0HEy-PD1lkxwaj7dpU3ll9J6y6WlH4SS3voO7wvLdWkEmwXKB2zxXZpRSoVHWFlMQ" Ein verschachtelt enthaltenes JWT } header.Location.code.value.body.njwt.content Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.U9PFAX0lYMVDOcOH4bpNa0HEy-PD1lkxwaj7dpU3ll9J6y6WlH4SS3voO7wvLdWkEmwXKB2zxXZpRSoVHWFlMQ JWT Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.U9PFAX0lYMVDOcOH4bpNa0HEy-PD1lkxwaj7dpU3ll9J6y6WlH4SS3voO7wvLdWkEmwXKB2zxXZpRSoVHWFlMQ Headers { "alg": "BP256R1", "typ": "JWT", "kid": "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body { "organizationName": "Test GKV-SVNOT-VALID", "professionOID": "1.2.276.0.76.4.49", "idNummer": "X110411675", "amr": [ "mfa", "sc", "pin" ], "iss": "http://url.des.idp", "response_type": "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc": "WsRyGKMt7GZkg29A5fOcAR8mC42yiIYg", server-nonce. Wird verwendet um noise hinzuzufügen. "code_challenge_method": "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name": "Darius Michael Brian Ubbo", "token_type": "code", "nonce": "ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 32 Zeichen sein. "client_id": "eRezeptApp", Die client_id des Clients. Wird bei der Registrierung vergeben. "scope": "openid e-rezept", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time": 1684330557, Timestamp der Authentisierung "redirect_uri": "http://redirect.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state": "BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp": 1684330617, Gültigkeit des Tokens "family_name": "Bödefeld", "iat": 1684330557, Zeitpunkt der Ausstellung des Tokens "code_challenge": "HNLWTzX3uC0qaFRXKn-2GEXrEA75_ghBpUkb4AC_Uds", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti": "b5b15ada088b17c9" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey header.Location.ssotoken.value Raw content of header.Location.ssotoken.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzczNzU3LCJjdHkiOiJOSldUIn0..Q3yRluFOb2iiNaCm.UohEcBVJy9Hk_CIWEYFizkKjJO_lRXfI6kj3OHQe1ewindoWLBgaSYU0jl75P331wLtH1sDSDy1w9A-oToWuVa2WDAaYaORXI84vG36Haev8hDcnK6wu4uMvdTAaruPfi7jOm05hHXzWWnDEKv-SzGTzeEQ6B0HjrEg9q70d7cL1_Vexag3B5q5dM_QTakVbS6ecS8BRNTeIz9bDWDg-tbwbOUV4lRibaDBX6ZtmoOMYgxkrZJWO-rts7EiHViAfg1FFPyvGYUZXc_zPDMTw-hKMI0k9Jd-FMkOBfgh5_jdH4dYCOWQ9nUZ2TWiU_Q8clYJUwssRtnITCceQB3rlOHzqg83fgxnXx00zHq31b0NuUoYguzGT86So6I01QNpcAyuiOS74D0g2j22uN5TqbrKUJhO4b6OCgoVR7tmqzFT2p2HvalyEfX0PhtTqGj2f8Y-Ag5xz5jm1mUGdINVisshuP1g3gm3RuxCS3Jn35ThfFIjUTTRm_rS3IyHEUbOetTUyNLL_oEOZ-5zMzBso28NI8__HnWiDL3o-4H-OPADVFNJ-1aQi5wqES8EtPQTkFCkPWCc7sNNJApUmg4FWxmtjcuLEHvn-w2DTYOTYQwZxT6uL7dPS5EsNG25CAWH32ps1hsyckXXy9zVY3TkZF4Q3HTtoTZQ8K8qcXZcbpzrS6QPBKVttXh7ahtCo-_6IcaJb5r-oBW-paiWa7EYAg_xaiK39BfD8lIbRE2YXRtOJaEFAO5ejje1vcOK3dcz1lUSp4FQDwti2ZbNpEVi47TmlLqk_z02QUBCvxqOa-AxmNG_IIxELBVbMP0MgU13PGQMWc6MITR1LGikoxM5CkSdpOjA5yxxTRePqhjiyNInnrSEyY75SrKNFf86_9bL97p3Rc_jKfd5ChtIOHe68iJBcshW-pGsCoIopXDL-LnuXIuut5gbZZUAH2Yj5qtkKFdzY9Jo8O_ybB2li_ZUcv2cVLSsIyv32uuyWOT7JNDZrMs4IIJoYzuxWgKj-ZmRRLHeTiILMu4ngYjLweZhSTAFw-Fx-gbrV6qGIp7pJndCd6StKXJu2-qKSbyknfZYsO0q0jITLUHvOywmL5tMc5PHJ2zT1goTFIJZxSx9YKuByiv8lBCGHXQ3TcKQFojtJ9EsikMJYeG_4WMc-xVQzJrXu1YMgM7pR91anV8q6ePHMJLnlNLiSCsPzohXO0JDbnXpZfsMCMi8C3lVr_dThUmTSEmJ3L9TKgl3XoRV5rCaYME5-23W4Wj89pS8VzVPt_uzILutjASQe0b4MLkxc8155EYskHeVAZKcZdgTaXBBnEy5S9-EY-9zSluGRJHylw67RH-VyIk-V2gbHJ-ATqPQp04tQu05g9v_kZ1h_qrsiGGH8WsMjfyrylUXXcpVJtiuI6kgGpeRfAAPmRxTOqFKPNaEjUqs80ZIpuAtpryGvDDQ9yNFi1tNQCjd8P4LBMVvhJPUiOLtqtn-UlG_blOSNEqhX5QrPJ3MTxKwoPxmDrEU9jH79VCAXVG87LL4Y0n3VRmfLrQoNDkPR-1uBVlKLSE7FVXcksHvwTowHVVGmKQMWT3mgw1RX5ffxxGV8BEYHVc24sCTboNERhG-vB-NqvDI90yzIFu0v4Wjhv4IzbeDvIIjfxKmn33Lc7fLRmlLhFe-Cx6s5UMMRruIm8XfEn1rPY2oNl6E8iG_-IiZSh3EftZvD9tCakedYevJy21M6IpsZS5jVnZfw9yj4tLMP34Y5YWXUphoRyN5UJ_0Gqq1SY1_BvUe4F80TLQbRs76V2vXm0ovLq8T2hqQ-CS6MxhLUHJ4ToQ-yoPK1YfNuR_zodwPf2bmy5aYpL14XWv8zttNKQ1ws39uqWKv8Mu6RDVqK5GudS6d08ZWpEk7mM46LNF9s_0MYkbyw6tSYlyhwfrDwmIuA9-kFhixLHt7aco4SqliqTFInKz5bx-5AHw7aJ_0ohDzXt0pGjqDUh2T6Lu3shDpvdv5-cJ53rkImkxe1QJC1azYputYBOImBObT3zuUKCkYxY6ad3RLPANRw3cpR8hc4JR_p5ZPUnHLelZtipsdUc2YnhCpliGVKIzCaEUbWVeqYznNYtxpm4v7JsN07bd3vclHKAx8qOAlULmgid5AiFjY7gJsJutnkkRcpq70tyFmH6B4j2aWFpZabxpq-KJq3msSs8j5dXeCS2QpO3gzUJA9czvrcrCqLccV5lfrdSpFcsQKwBnJQPqk61LeJahwuqOPBgKmJQi1RVhaSTnS-IqslDXvj6_vlFZEzZiAVphhc8gZuFOmo0l6Hrat12fZjYHWI-5jPKPTiNgQPDdN8SX6PqU8GBBYs0JfTCSr2x3qkXe9gNYd_Gplkisul7kGHbrpZklmGEZj2zqZbu_Pw-GMdviPtDGedzmG_BNh70dhXDIEjvNbPg90vBmeqJN1w9b3QO4vF8wE4m6CluEpEtk71jDzK0aN-F8CzpdYxED-xXvIq4Jh4EUpHgjEqL2MY3IGtO0FOqB74Xcbv8hhWc6OLxZHY1znPuH9rasy4U6wt_1r36eDj2BRQ6ys-MwSzM4ZjvGRA5jAaNha7BEgX6uFJRXi8jhk-CJ4ic8MV_u3Xi0xKNWqNv8fNE02xu2yJjyvVrnzP8XSKOxAQfEbkel4cx71VtoetbbIcq7gEQtaajVhok4vU6jgkjtgPTNromj5UYW2nVeipBtmpvjpRh2_Kgig2ea48Tkvd92w8fK-UvlgW9LCkOiHz5iyYcWh7GJpmnBfAtZQbymMRx8NY3izEJBH5Q3rm6QmoKWcD32kqyhtYp-AfAUlPycQ6GP8xi5DMMNchK7DippAH0uLIrt2HWvMr3X0foGPDDlckkzIu-2ZIn9nl1lc6WFXkzpwrD8OXd8dwB9EOGl24gD9Rw9tpoCvoZK5DCkcx5aGmteBbSdGwpzKZrpb50ud6PpzaDzvgL-oGAwnERY48hpq47ZA2lQYmOHeFcbrWEBLb-vmhQ7LNAJEZ_e6UT7I0QMXrkhbtM05iwZH5rK3k4-mixfh9ZgVndLjOP0FWvlec6XeLW0gL6bS3m9LYL94.qKwzc17CvQKpbA8197k0NQ JWE Raw content of header.Location.ssotoken.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzczNzU3LCJjdHkiOiJOSldUIn0..Q3yRluFOb2iiNaCm.UohEcBVJy9Hk_CIWEYFizkKjJO_lRXfI6kj3OHQe1ewindoWLBgaSYU0jl75P331wLtH1sDSDy1w9A-oToWuVa2WDAaYaORXI84vG36Haev8hDcnK6wu4uMvdTAaruPfi7jOm05hHXzWWnDEKv-SzGTzeEQ6B0HjrEg9q70d7cL1_Vexag3B5q5dM_QTakVbS6ecS8BRNTeIz9bDWDg-tbwbOUV4lRibaDBX6ZtmoOMYgxkrZJWO-rts7EiHViAfg1FFPyvGYUZXc_zPDMTw-hKMI0k9Jd-FMkOBfgh5_jdH4dYCOWQ9nUZ2TWiU_Q8clYJUwssRtnITCceQB3rlOHzqg83fgxnXx00zHq31b0NuUoYguzGT86So6I01QNpcAyuiOS74D0g2j22uN5TqbrKUJhO4b6OCgoVR7tmqzFT2p2HvalyEfX0PhtTqGj2f8Y-Ag5xz5jm1mUGdINVisshuP1g3gm3RuxCS3Jn35ThfFIjUTTRm_rS3IyHEUbOetTUyNLL_oEOZ-5zMzBso28NI8__HnWiDL3o-4H-OPADVFNJ-1aQi5wqES8EtPQTkFCkPWCc7sNNJApUmg4FWxmtjcuLEHvn-w2DTYOTYQwZxT6uL7dPS5EsNG25CAWH32ps1hsyckXXy9zVY3TkZF4Q3HTtoTZQ8K8qcXZcbpzrS6QPBKVttXh7ahtCo-_6IcaJb5r-oBW-paiWa7EYAg_xaiK39BfD8lIbRE2YXRtOJaEFAO5ejje1vcOK3dcz1lUSp4FQDwti2ZbNpEVi47TmlLqk_z02QUBCvxqOa-AxmNG_IIxELBVbMP0MgU13PGQMWc6MITR1LGikoxM5CkSdpOjA5yxxTRePqhjiyNInnrSEyY75SrKNFf86_9bL97p3Rc_jKfd5ChtIOHe68iJBcshW-pGsCoIopXDL-LnuXIuut5gbZZUAH2Yj5qtkKFdzY9Jo8O_ybB2li_ZUcv2cVLSsIyv32uuyWOT7JNDZrMs4IIJoYzuxWgKj-ZmRRLHeTiILMu4ngYjLweZhSTAFw-Fx-gbrV6qGIp7pJndCd6StKXJu2-qKSbyknfZYsO0q0jITLUHvOywmL5tMc5PHJ2zT1goTFIJZxSx9YKuByiv8lBCGHXQ3TcKQFojtJ9EsikMJYeG_4WMc-xVQzJrXu1YMgM7pR91anV8q6ePHMJLnlNLiSCsPzohXO0JDbnXpZfsMCMi8C3lVr_dThUmTSEmJ3L9TKgl3XoRV5rCaYME5-23W4Wj89pS8VzVPt_uzILutjASQe0b4MLkxc8155EYskHeVAZKcZdgTaXBBnEy5S9-EY-9zSluGRJHylw67RH-VyIk-V2gbHJ-ATqPQp04tQu05g9v_kZ1h_qrsiGGH8WsMjfyrylUXXcpVJtiuI6kgGpeRfAAPmRxTOqFKPNaEjUqs80ZIpuAtpryGvDDQ9yNFi1tNQCjd8P4LBMVvhJPUiOLtqtn-UlG_blOSNEqhX5QrPJ3MTxKwoPxmDrEU9jH79VCAXVG87LL4Y0n3VRmfLrQoNDkPR-1uBVlKLSE7FVXcksHvwTowHVVGmKQMWT3mgw1RX5ffxxGV8BEYHVc24sCTboNERhG-vB-NqvDI90yzIFu0v4Wjhv4IzbeDvIIjfxKmn33Lc7fLRmlLhFe-Cx6s5UMMRruIm8XfEn1rPY2oNl6E8iG_-IiZSh3EftZvD9tCakedYevJy21M6IpsZS5jVnZfw9yj4tLMP34Y5YWXUphoRyN5UJ_0Gqq1SY1_BvUe4F80TLQbRs76V2vXm0ovLq8T2hqQ-CS6MxhLUHJ4ToQ-yoPK1YfNuR_zodwPf2bmy5aYpL14XWv8zttNKQ1ws39uqWKv8Mu6RDVqK5GudS6d08ZWpEk7mM46LNF9s_0MYkbyw6tSYlyhwfrDwmIuA9-kFhixLHt7aco4SqliqTFInKz5bx-5AHw7aJ_0ohDzXt0pGjqDUh2T6Lu3shDpvdv5-cJ53rkImkxe1QJC1azYputYBOImBObT3zuUKCkYxY6ad3RLPANRw3cpR8hc4JR_p5ZPUnHLelZtipsdUc2YnhCpliGVKIzCaEUbWVeqYznNYtxpm4v7JsN07bd3vclHKAx8qOAlULmgid5AiFjY7gJsJutnkkRcpq70tyFmH6B4j2aWFpZabxpq-KJq3msSs8j5dXeCS2QpO3gzUJA9czvrcrCqLccV5lfrdSpFcsQKwBnJQPqk61LeJahwuqOPBgKmJQi1RVhaSTnS-IqslDXvj6_vlFZEzZiAVphhc8gZuFOmo0l6Hrat12fZjYHWI-5jPKPTiNgQPDdN8SX6PqU8GBBYs0JfTCSr2x3qkXe9gNYd_Gplkisul7kGHbrpZklmGEZj2zqZbu_Pw-GMdviPtDGedzmG_BNh70dhXDIEjvNbPg90vBmeqJN1w9b3QO4vF8wE4m6CluEpEtk71jDzK0aN-F8CzpdYxED-xXvIq4Jh4EUpHgjEqL2MY3IGtO0FOqB74Xcbv8hhWc6OLxZHY1znPuH9rasy4U6wt_1r36eDj2BRQ6ys-MwSzM4ZjvGRA5jAaNha7BEgX6uFJRXi8jhk-CJ4ic8MV_u3Xi0xKNWqNv8fNE02xu2yJjyvVrnzP8XSKOxAQfEbkel4cx71VtoetbbIcq7gEQtaajVhok4vU6jgkjtgPTNromj5UYW2nVeipBtmpvjpRh2_Kgig2ea48Tkvd92w8fK-UvlgW9LCkOiHz5iyYcWh7GJpmnBfAtZQbymMRx8NY3izEJBH5Q3rm6QmoKWcD32kqyhtYp-AfAUlPycQ6GP8xi5DMMNchK7DippAH0uLIrt2HWvMr3X0foGPDDlckkzIu-2ZIn9nl1lc6WFXkzpwrD8OXd8dwB9EOGl24gD9Rw9tpoCvoZK5DCkcx5aGmteBbSdGwpzKZrpb50ud6PpzaDzvgL-oGAwnERY48hpq47ZA2lQYmOHeFcbrWEBLb-vmhQ7LNAJEZ_e6UT7I0QMXrkhbtM05iwZH5rK3k4-mixfh9ZgVndLjOP0FWvlec6XeLW0gL6bS3m9LYL94.qKwzc17CvQKpbA8197k0NQ Headers { "alg": "dir", "enc": "A256GCM", "exp": 1684373757, Gültigkeit des Tokens "cty": "NJWT" } Body { "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjoiVGVzdCBHS1YtU1ZOT1QtVkFMSUQiLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuNDkiLCJhdXRoX3RpbWUiOjE2ODQzMzA1NTcsImFtciI6WyJtZmEiLCJzYyIsInBpbiJdLCJpZE51bW1lciI6IlgxMTA0MTE2NzUiLCJpc3MiOiJodHRwczovL2lkcC56ZW50cmFsLmlkcC5zcGxpdGRucy50aS1kaWVuc3RlLmRlIiwiY25mIjp7Ing1YyI6WyJNSUlEU3pDQ0F2S2dBd0lCQWdJSEEyNVZLQUhjdnpBS0JnZ3Foa2pPUFFRREFqQ0JsakVMTUFrR0ExVUVCaE1DUkVVeEh6QWRCZ05WQkFvTUZtZGxiV0YwYVdzZ1IyMWlTQ0JPVDFRdFZrRk1TVVF4UlRCREJnTlZCQXNNUEVWc1pXdDBjbTl1YVhOamFHVWdSMlZ6ZFc1a2FHVnBkSE5yWVhKMFpTMURRU0JrWlhJZ1ZHVnNaVzFoZEdscmFXNW1jbUZ6ZEhKMWEzUjFjakVmTUIwR0ExVUVBd3dXUjBWTkxrVkhTeTFEUVRFd0lGUkZVMVF0VDA1TVdUQWVGdzB5TWpFeE1qUXdNREF3TURCYUZ3MHlOVEExTVRreU16VTVOVGxhTUlIT01Rc3dDUVlEVlFRR0V3SkVSVEVkTUJzR0ExVUVDZ3dVVkdWemRDQkhTMVl0VTFaT1QxUXRWa0ZNU1VReEV6QVJCZ05WQkFzTUNsZ3hNVEEwTVRFMk56VXhFakFRQmdOVkJBc01DVEV3T1RVd01EazJPVEVTTUJBR0ExVUVCQXdKUXNPMlpHVm1aV3hrTVNJd0lBWURWUVFxREJsRVlYSnBkWE1nVFdsamFHRmxiQ0JDY21saGJpQlZZbUp2TVQ4d1BRWURWUVFERERaRVlYSnBkWE1nVFdsamFHRmxiQ0JDY21saGJpQlZZbUp2SUVkeVlXWWdkbTl1SUVMRHRtUmxabVZzWkNCVVJWTlVMVTlPVEZrd1dqQVVCZ2NxaGtqT1BRSUJCZ2tySkFNREFnZ0JBUWNEUWdBRUhsTmNvem5qZG9pMFl4djI3QjN5R2FFLzE5dmpPSkk3OHdUMnlEY2VjK21XQWxSYy9mRS9CeWhQYy9JT0xrZ3NhWm1iS3VOUWhoZXBFNFBRNHF0WURhT0I3ekNCN0RBTUJnTlZIUk1CQWY4RUFqQUFNQjhHQTFVZEl3UVlNQmFBRkVTeFRBRllWQjdjMlRlKzVMSS9LbTZrWElrZE1CMEdBMVVkRGdRV0JCUktWMzN4ZnFrMkh0ZDhMelU0dEpUWVhWTHRtVEE0QmdnckJnRUZCUWNCQVFRc01Db3dLQVlJS3dZQkJRVUhNQUdHSEdoMGRIQTZMeTlsYUdOaExtZGxiV0YwYVdzdVpHVXZiMk56Y0M4d0RnWURWUjBQQVFIL0JBUURBZ2VBTUNBR0ExVWRJQVFaTUJjd0NnWUlLb0lVQUV3RWdTTXdDUVlIS29JVUFFd0VSakF3QmdVckpBZ0RBd1FuTUNVd0l6QWhNQjh3SFRBUURBNVdaWEp6YVdOb1pYSjBaUzh0Y2pBSkJnY3FnaFFBVEFReE1Bb0dDQ3FHU000OUJBTUNBMGNBTUVRQ0lIdXN3QklJTVR2V1JmK2I1UHU4bnQ5bUVaMStGZDhvMkIzZTJhdFYyYzczQWlCcEFNRnVJWTJKSUNUaTVuMVlqNnJ3OTRaTHNpRWZTSlc3bXUyZVUyTGRhdz09Il0sImtpZCI6Ijk2NTczNjk1MjYxODE3NSIsImt0eSI6IkVDIiwiY3J2IjoiQlAtMjU2IiwieCI6IkhsTmNvem5qZG9pMFl4djI3QjN5R2FFXzE5dmpPSkk3OHdUMnlEY2VjLWsiLCJ5IjoibGdKVVhQM3hQd2NvVDNQeURpNUlMR21abXlyalVJWVhxUk9EME9LcldBMCJ9LCJnaXZlbl9uYW1lIjoiRGFyaXVzIE1pY2hhZWwgQnJpYW4gVWJibyIsImV4cCI6MTY4NDM3Mzc1NywiaWF0IjoxNjg0MzMwNTU3LCJmYW1pbHlfbmFtZSI6IkLDtmRlZmVsZCJ9.IK9fOprdTdK4EV-qAw-P7hejRgyoBKpi6ANJbaRqLKseYQrA-OOZCv8M5iuQa3BJfrUTQHgSkz3-A9HdTZhwAg" Ein verschachtelt enthaltenes JWT } header.Location.ssotoken.value.body.njwt.content Raw content of header.Location.ssotoken.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.IK9fOprdTdK4EV-qAw-P7hejRgyoBKpi6ANJbaRqLKseYQrA-OOZCv8M5iuQa3BJfrUTQHgSkz3-A9HdTZhwAg JWT Raw content of header.Location.ssotoken.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.IK9fOprdTdK4EV-qAw-P7hejRgyoBKpi6ANJbaRqLKseYQrA-OOZCv8M5iuQa3BJfrUTQHgSkz3-A9HdTZhwAg Headers { "alg": "BP256R1", "typ": "JWT", "kid": "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body { "organizationName": "Test GKV-SVNOT-VALID", "professionOID": "1.2.276.0.76.4.49", "auth_time": 1684330557, Timestamp der Authentisierung "amr": [ "mfa", "sc", "pin" ], "idNummer": "X110411675", "iss": "https://idp.zentral.idp.splitdns.ti-dienste.de", "cnf": { "x5c": [ "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" Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ], "kid": "965736952618175", "kty": "EC", "crv": "BP-256", "x": "HlNcoznjdoi0Yxv27B3yGaE_19vjOJI78wT2yDcec-k", X-Koordinate des öffentlichen Punkts des Schlüssels "y": "lgJUXP3xPwcoT3PyDi5ILGmZmyrjUIYXqROD0OKrWA0" Y-Koordinate des öffentlichen Punkts des Schlüssels }, "given_name": "Darius Michael Brian Ubbo", "exp": 1684373757, Gültigkeit des Tokens "iat": 1684330557, Zeitpunkt der Ausstellung des Tokens "family_name": "Bödefeld" } header.Location.ssotoken.value.body.njwt.content.body.cnf.x5c.0.content Raw content of header.Location.ssotoken.value.body.njwt.content.body.cnf.x5c.0.content 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 X509 Certificate Subject: C=DE,O=Test GKV-SVNOT-VALID,OU=X110411675,OU=109500969,SURNAME=Bödefeld,GIVENNAME=Darius Michael Brian Ubbo,CN=Darius Michael Brian Ubbo Graf von Bödefeld TEST-ONLY Issuer: C=DE,O=gematik GmbH NOT-VALID,OU=Elektronische Gesundheitskarte-CA der Telematikinfrastruktur,CN=GEM.EGK-CA10 TEST-ONLY Serialnumber: 965736952618175 Valid From: 2022-11-24T00:00Z[UTC] Valid Until: 2025-05-19T23:59:59Z[UTC] Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey
Content-Length	0
Date	Wed, 17 May 2023 13:35:57 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Keep-Alive	timeout=60

Empty body

11 POST http://url.des.idp/token127.0.0.1:-1localhost:35179

REQ Headers

Content-Type	application/x-www-form-urlencoded
User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft
Accept	application/json
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
Content-Length	2111
Host	url.des.idp Nicht verpflichtend Nicht verpflichtend
Connection	keep-alive Nicht verpflichtend Nicht verpflichtend

REQ Body

name	value
client_id	eRezeptApp Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben.
code	JWE Raw content of body.code eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzMwNjE3LCJjdHkiOiJOSldUIn0..5HaW4xwylCTXhxmI.Sccbi4-4I7fWzHRF0XNCENs3I11SQrXTXoWvEvvbu5iHu2Z6js9g3auEssUasn6ISHUVTtQjJm6KuQJJ0FKoBPAZ4b_0RTBRA4_9mX9Bqd8Jg6yrFFpQBjzwP-LHBAVrwHzUD37fIuYcVy7RB6wYc1KHxMDPZkxgjJKVWq6hswgrVpEipFHqwnMX38DbTT-m25yu0TACNAHnruyHwelIz277Nt7cpDiOOtIFGHbCGB9jVq_X0M6tOc0M1PDlSsPn7HOw9vUIflyxZjKYHgFSEpY2OPIKh7QOxWFTUXJIMZmRkIZhE9Fk2Png8GCBmZmX-XnpBTHHtEoUJHcgBl6foi5qduIFJc0QH7scjMUKzq-G7AFM2NMFpdEuFMGRVbRB0Cop8m0BDgQLEp4-WvHACaL3kjFWdbWY_5kA2et5OJRf4G_w2H4TpT3WwVYBuJMRDMmwj1EOaDd6mxED_MU9zV_KWhuJj686aFWfxf7-IgtuLrKt9VGxvOx1KZQ2qDzN9sd6n8kHStTiv0exsL00j5yXRtH_BttKQ2vV8iNjFvDFcn14sVkKtLbErHKp5T1ce1yeuykeO442MHNQ0BgDwTVhGI9FPFEMeCWXo6Qzpguy_eqh33v8IWUTLGxyqJJKEFlj5N2aKn60-cPq8y-pR7l_fM8P7b0rZtTNKa6K64eepivEHrYTNS7HLQWl5m-XgDKdWqTA_HqklyFUtbOQtZ1EWkvBeo63246unk3HNwq73bp24VtsCsF6U3UPNRU1fhzvcFdxrm3xLPlDHqbKUmIwE0l4YvrPEPd2m-hxw4HmVOcbYX2DJixkLtEIrfDYZbTakJx9nyTsCnvnaf2iyspO2pPvTptiItY5GYFZDbzYxueZlEk5Lv4CuF3qf2XKlSZEn1S3hwrCd7O61aeLFaiKftPYHpSWAJ7KDNyLqE-PDeoy5y491C5zpb3CVAaJ6XMCNuvR3mYH3y39Gt0mvArqKd9SahjgZ2iuF5Xi9PjZUm30I7DTvKE6cQ-3-oHwxWF8-9qDy2wSuo78HMcn3PP4NDiEA3jX2WVdQDR9P_xOdj6I3ZnDPTIqPzkXpmsXJMH5qr0AJqx7uYGkDBn70giKZagpnipraPkhfgsWMmhh68rA1uo-TTmqtA39TvCvSDkDId2pAPZSphCu-ERivoSRlznX39USj7sGtH1OybbPUYrbZ6tKcikRjY7c6Tw6dub1MQlXIe9sfcfSJjeO1uFg4ldFBKTkaZibyDZ5vZ6joUBsggGK-cUUvu5oUnnm7qMVLsMAFhKnAKtbfJicDGf8iK8sIJ42OoVyuU4Ll5fNyjKs5PQbyI0Sf4g-85KQRCSgkxW-R-Fi_tHOsOCoRmItdw5GyHSu8j8bFVGrsewDs7QPB_lFmptKjCEIn0jnna-yw2CFj32r.vJ9lhO-0RzXRIpPg6KRgAA Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Headers { "alg": "dir", "enc": "A256GCM", "exp": 1684330617, Gültigkeit des Tokens "cty": "NJWT" } Body { "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.U9PFAX0lYMVDOcOH4bpNa0HEy-PD1lkxwaj7dpU3ll9J6y6WlH4SS3voO7wvLdWkEmwXKB2zxXZpRSoVHWFlMQ" Ein verschachtelt enthaltenes JWT } body.code.body.njwt.content Raw content of body.code.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjoiVGVzdCBHS1YtU1ZOT1QtVkFMSUQiLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuNDkiLCJpZE51bW1lciI6IlgxMTA0MTE2NzUiLCJhbXIiOlsibWZhIiwic2MiLCJwaW4iXSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDozNTE3OSIsInJlc3BvbnNlX3R5cGUiOiJjb2RlIiwic25jIjoiV3NSeUdLTXQ3R1prZzI5QTVmT2NBUjhtQzQyeWlJWWciLCJjb2RlX2NoYWxsZW5nZV9tZXRob2QiOiJTMjU2IiwiZ2l2ZW5fbmFtZSI6IkRhcml1cyBNaWNoYWVsIEJyaWFuIFViYm8iLCJ0b2tlbl90eXBlIjoiY29kZSIsIm5vbmNlIjoiemU3T2hmaXVpOE9JcW1kY1hsUkkza1hoT3N4V2RiR3ciLCJjbGllbnRfaWQiOiJlUmV6ZXB0QXBwIiwic2NvcGUiOiJvcGVuaWQgZS1yZXplcHQiLCJhdXRoX3RpbWUiOjE2ODQzMzA1NTcsInJlZGlyZWN0X3VyaSI6Imh0dHA6Ly9yZWRpcmVjdC5nZW1hdGlrLmRlL2VyZXplcHQiLCJzdGF0ZSI6IkJBaVYtLUFTYldkT1ZaMmo4cmtyNnB1WVRpczFBTEt2IiwiZXhwIjoxNjg0MzMwNjE3LCJmYW1pbHlfbmFtZSI6IkLDtmRlZmVsZCIsImlhdCI6MTY4NDMzMDU1NywiY29kZV9jaGFsbGVuZ2UiOiJITkxXVHpYM3VDMHFhRlJYS24tMkdFWHJFQTc1X2doQnBVa2I0QUNfVWRzIiwianRpIjoiYjViMTVhZGEwODhiMTdjOSJ9.U9PFAX0lYMVDOcOH4bpNa0HEy-PD1lkxwaj7dpU3ll9J6y6WlH4SS3voO7wvLdWkEmwXKB2zxXZpRSoVHWFlMQ JWT Raw content of body.code.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.U9PFAX0lYMVDOcOH4bpNa0HEy-PD1lkxwaj7dpU3ll9J6y6WlH4SS3voO7wvLdWkEmwXKB2zxXZpRSoVHWFlMQ Headers { "alg": "BP256R1", "typ": "JWT", "kid": "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body { "organizationName": "Test GKV-SVNOT-VALID", "professionOID": "1.2.276.0.76.4.49", "idNummer": "X110411675", "amr": [ "mfa", "sc", "pin" ], "iss": "http://url.des.idp", "response_type": "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc": "WsRyGKMt7GZkg29A5fOcAR8mC42yiIYg", server-nonce. Wird verwendet um noise hinzuzufügen. "code_challenge_method": "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name": "Darius Michael Brian Ubbo", "token_type": "code", "nonce": "ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 32 Zeichen sein. "client_id": "eRezeptApp", Die client_id des Clients. Wird bei der Registrierung vergeben. "scope": "openid e-rezept", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time": 1684330557, Timestamp der Authentisierung "redirect_uri": "http://redirect.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state": "BAiV--ASbWdOVZ2j8rkr6puYTis1ALKv", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp": 1684330617, Gültigkeit des Tokens "family_name": "Bödefeld", "iat": 1684330557, Zeitpunkt der Ausstellung des Tokens "code_challenge": "HNLWTzX3uC0qaFRXKn-2GEXrEA75_ghBpUkb4AC_Uds", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti": "b5b15ada088b17c9" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
grant_type	authorization_code Muss exakt diesen Wert enthalten, da es sich um eine Implementierung des OIDC Authorization Code Flows handelt. Muss exakt diesen Wert enthalten, da es sich um eine Implementierung des OIDC Authorization Code Flows handelt.
key_verifier	JWE Raw content of body.key_verifier eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6IkpTT04iLCJlcGsiOnsia3R5IjoiRUMiLCJ4IjoiQTA0N3dDZWw4UGcxX1ptcHYxdDExTW5leWhOb1JNOW9aMDl5RHFCQ0ZpNCIsInkiOiJwYlpGbGhRNXZaU0tTeV9lRHlMZ1F3WjU1blJGWTJvaFRXSzlvYnNYNktNIiwiY3J2IjoiQlAtMjU2In19..t5m89jKBHcGsNfsb.r0BWE-5yKkFpjq5GQM690ctrBXgF6nwuQmkN7zRzuHCwFy7gTYkKXm-k6_mNoWSiGlAa9OijFcGleTYeeYC549u4A8-idgr6bbeHM3myHMtJ8aEPBDewheUd2SYgzE-0H0NjtYIvDRp-G0DKsDNT_O_DviOTG2XXwA.fM2uhLX_3uIOAan-07bi0Q JWE, welches den code_verifier sowie den token_key enthält. Dies ist ein AES-Schlüssel welcher vom Server zur Verschlüsselung der Token-Rückgaben verwendet wird. Headers Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt. { Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt. "alg": "ECDH-ES", "enc": "A256GCM", "cty": "JSON", "epk": { "kty": "EC", "x": "A047wCel8Pg1_Zmpv1t11MneyhNoRM9oZ09yDqBCFi4", X-Koordinate des öffentlichen Punkts des Schlüssels "y": "pbZFlhQ5vZSKSy_eDyLgQwZ55nRFY2ohTWK9obsX6KM", Y-Koordinate des öffentlichen Punkts des Schlüssels "crv": "BP-256" } } Body Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token). { Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token). "token_key": "wNjSl8L4W0HReaju7LgUKCIhEXAqNMZUSydWNiFiweQ", "code_verifier": "gDTgEXDdCFBgNjU86PnIaanJW70mh54In4YiZuyPvv4" } Encryption info Was decrypted using Key prk_idp_enc JWE, welches den code_verifier sowie den token_key enthält. Dies ist ein AES-Schlüssel welcher vom Server zur Verschlüsselung der Token-Rückgaben verwendet wird.
redirect_uri	http%3A%2F%2Fredirect.gematik.de%2Ferezept Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.

12200localhost:35179127.0.0.1:-1

RES Headers

Version	23.0.2
Cache-Control	no-store
Pragma	no-cache
Content-Type	application/json
Date	Wed, 17 May 2023 13:36:07 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Keep-Alive	timeout=60

RES Body

{
  "expires_in": 300,
  "token_type": "Bearer",
  "id_token": "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzMwODY3LCJjdHkiOiJOSldUIn0..qe9GkkGIU7e2z3xI.S-_yIWjWJV7LtUtKdURzHHC7yphrMg_72thF_lSt_GN6mGaxomrfsU230gZPHCVMpX4PhoX8ogbP4RRvYs21RWdn3eP2y2FJ83aCfcGCHQnlBAQEOFF6HbIzOrx6bRQYa3WEAVScm4n-7tbJBSG2TmHxp_jEhnmIj-VYurBrY3stKdVv1tA1cfGVfL77-e56D3XnDb1m7s6BLMvs4FF0_kfpruxbH2wuPLxT1a6uPNOclf6xQZD9giEtA5F9juoYvcBHhSWUVQENS43HvnuSG3iHNvU0cssM4M5UbFgFWAVJjAy9TOL6pTKLB81cALLBnZ12QxDeJsf66I5kEAYFBJHf_H3tFkVYs20v8bDkLG3c1nb6_ZKqeqqr8pIdKlW2UIBKMXcLEoJOqu1IGd3BGjr7o_-voL_M3_vNwmK75zELsUKSmg4lWCcoElll717Jevf8ggQEhda7yh289wd1lbqG064IJ_kFBY6mkHL5QwaoolZnE3fLH15ERGQrplS1MCt869deYRb49RwpBegLAu9muFq5o_SiGWrigFVY7_XZ0RxUy9h-pTm3YWoGXeiNagWDj0TNGQWXZ7rFf95eeSqPsGsUmvKdbxkPd-t5FpFqlOneLfI_BEwndbZ2lSi7fpuxJ_TBuGGnR7SEDJdLxTHbCIV9ZxVATBBiwKaDOGgm3PK1C1_Ri2LUjOMrFqxHpyJt0ED7SBaZCvjXyFhLBzFYXbn3aTbDXvEronKfCja-LliCrRsW4p0f0v8TgLs0DYjEFP-kBD6a9Tt5vsAnhDm8HarCLCViUvjTG0Bqdq7l30sD0hBCokqWKhA1zgr4srGI8CUYQSuJWPxm0i0jQbThhJDjuI99W0vr-yKqlU7zki18JG11d_-TrAzCSIV3Qkwl9w9N3RJCNcGO__isb4lUyVFVtorMW1sOI-9aJW9nHLwb3XPEnz6Tq3txL5y0m3eSsOLo56RceqU8NWzjDX2DVUG2CQK1k3SxUUFNAp22qQjN2Hrn0p6lW8b17m_ksyzvqq30fPyVM3vdHtGk3urev4cch_6-yTzXQ4FFTr5BCoJsKMbHNQMGNVjJIu6CflynKKAHe0XooqSPUBfK63ZgixCsF0QfRZyfOQgykCUpVzgg7UitP9Lk3Mpj9Jp9nD7EtMjayrpjh749.tRac3BjlYW2TTj8vsyhIAQ",Das verschlüsselte ID-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
  "access_token": "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiZXhwIjoxNjg0MzMwODY3LCJjdHkiOiJOSldUIn0..FCg-S-OWh_4GS2k3.IIJYVtbZLKyENlZZblcajGhkfDJ-XQz4wSbqOT-ZraHSvsaymBO5H4lSVR3dUk3q6g3RV_r7voWITvsr-BDoNc0fJpgwpS46MWCts_LBHqdaE_FHYUVy-pkJfvvL8JkoxC6vM3C8UTHYaf_9gMZfyYt-BSCv7sxKZKSgyBrGY4hPW1X8LyzmyoL-owiJKXb9Y5Z80U4FYIfCgZLUdRmRF0qf4IRmia43bS57thwWqfG8FLimWfx5DJzPfgqDoSDOGZe8y1-naOoFfduNhBokt_OGh2Z6xsx2wDmsDjn3DiqjswQ3YbgK5MJv8NBuJyC_ExXv1dJTr3z1zfODoEM-nbAvmAuGxkwvQsCy4bI4BmE_H_wMrAk8k7Cwdss1HOkICMwFvU2QKMCy3EXSgWEqqGliVlEaQ1RWgT2MQnJuWKjba9s55VJnwLgIv2ulqv1i1rDC03Uf3B3maxAbNRB-iMEFvvsv6YxR4mAJxIlrx_pQbHA4OXfYxpPlocvjhKlp43KaQ99u1rC7E0sdaByXYVN3ssFUOWY7qtX7az0YDlfgDaD2G9NdgK3TxY3_Sa0N1VoeEImJia-cdMVbWzsqFfGIaJn4f07wxFCTDr4tSgWo5ptFJXNcXz53KWyoRS6N5T7iTYsc8CM4nM0UdKOclZzBei-uAgk5GTSLFewNgUYFMqzHibU-xzBm9AxOVLx1ZiI5_c59qFnyvGOtq3-dq3_dtkkJ9UfdfPjclWaSIm39rZI-mG8ZfnUiOwTGb9CPRifZFKtjD5M7KvCJSjgIXr02Vm7pFziE4zf3L2wQlXvFo9sXKy0ddt17hA_HJSqf1g2Ak_iy6eO9DgO123wpefzGsnWLUhunzPNd78wfuK9y5HmQvwjSIbox0T8SmvxQqtPwPqFfdcplGdviovuGmZo8VOKLjICtwgg5ryqBx5n0Xuu-fkMMX3U406SJVjFvDKgNe5q97lYTU3m6Hh9UudQRxg30by1vixqCybOayBiT911ZcWMTDx5Ah3LnWl-3NGneoBEC3ybGhxMeoydIfaYrWqR-i7WXTOpXVZhwP_rYZSwSLoesYJ1J9R8yK9VE1G4ySeghOkuAnobOPDXaQuW2eHlF-KQ-r_748w0Q3r3RGRfHRXmNNVauwvQU7QdWP8VpvGPWk1Gp-wujUEItJq2MH2yz3XLB9MCV4qK5UZsP26ON.Rz2ZXikBlHD8h2LHxfVTPA"Das verschlüsselte Access-Token. Der Server chiffriert das Token selbst zur Sicherung des Transport-Weges. Zur Verschlüsselung verwendet wird hier der token_key aus der Anfrage des Clients.
}

body.id_token.content

JWE

Headers

{
  "alg": "dir",
  "enc": "A256GCM",
  "exp": 1684330867,Gültigkeit des Tokens
  "cty": "NJWT"
}

Body

{
  "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.UVnL0Q1ZctnGOYEi4UjvmntVYED6DdGZ7hB0cggUrSoM4_DsfEJd2gBGXLFA2Ai8HtyyzOhDwoWe8m1UxLr4gQ"Ein verschachtelt enthaltenes JWT
}

body.id_token.content.body.njwt.content

JWT

Headers

{
  "alg": "BP256R1",
  "typ": "JWT",
  "kid": "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}

Body

{
  "at_hash": "6_wrL0cNcjXWDmd-aQlQeg",Erste 16 Bytes des Hash des Authentication Tokens Base64(subarray(Sha256(authentication_token), 0, 16))
  "sub": "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
  "organizationName": "Test GKV-SVNOT-VALID",
  "professionOID": "1.2.276.0.76.4.49",
  "idNummer": "X110411675",
  "amr": [
    "mfa",
    "sc",
    "pin"
  ],
  "iss": "https://idp.zentral.idp.splitdns.ti-dienste.de",
  "given_name": "Darius Michael Brian Ubbo",
  "nonce": "ze7Ohfiui8OIqmdcXlRI3kXhOsxWdbGw",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 32 Zeichen sein.
  "aud": "eRezeptApp",
  "acr": "gematik-ehealth-loa-high",
  "azp": "eRezeptApp",
  "auth_time": 1684330557,Timestamp der Authentisierung
  "exp": 1684330867,Gültigkeit des Tokens
  "iat": 1684330567,Zeitpunkt der Ausstellung des Tokens
  "family_name": "Bödefeld",
  "jti": "c37f64ba8e08ed5f"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}

Signature

Was verified using Key puk_idp_sig

Encryption info

Was decrypted using Key token_key

body.access_token.content

JWE

Headers

{
  "alg": "dir",
  "enc": "A256GCM",
  "exp": 1684330867,Gültigkeit des Tokens
  "cty": "NJWT"
}

Body

{
  "njwt": "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiYXQrSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.ah5s8nNduGuWmxqWkJ2nWAC_8Hb6tzeTtMdWSzenSByG5FhN_KtJBu-XEYQrDYE0m5B3Y3R8OwHIrOUTyBpQ3Q"Ein verschachtelt enthaltenes JWT
}

body.access_token.content.body.njwt.content

JWT

Headers

{
  "alg": "BP256R1",
  "typ": "at+JWT",
  "kid": "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}

Body

{
  "sub": "p2h-RT6EERghbjP8R1wnyz8k4xhOhwbesJRP0XnuSmo",subject. Base64(sha256(audClaim + idNummerClaim + serverSubjectSalt))
  "professionOID": "1.2.276.0.76.4.49",
  "organizationName": "Test GKV-SVNOT-VALID",
  "idNummer": "X110411675",
  "amr": [
    "mfa",
    "sc",
    "pin"
  ],
  "iss": "https://idp.zentral.idp.splitdns.ti-dienste.de",
  "given_name": "Darius Michael Brian Ubbo",
  "client_id": "eRezeptApp",Die client_id des Clients. Wird bei der Registrierung vergeben.
  "acr": "gematik-ehealth-loa-high",
  "aud": "https://erp-test.zentral.erp.splitdns.ti-dienste.de/",
  "azp": "eRezeptApp",
  "scope": "openid e-rezept",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "auth_time": 1684330557,Timestamp der Authentisierung
  "exp": 1684330867,Gültigkeit des Tokens
  "family_name": "Bödefeld",
  "iat": 1684330567,Zeitpunkt der Ausstellung des Tokens
  "jti": "a13d81921159afe8"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}

Signature

Was verified using Key puk_idp_sig

Encryption info

Was decrypted using Key token_key

Flow

Headers

body.header.x5c.0.content

X509 Certificate

Body

Signature

body.x5c.0.content

X509 Certificate

body.challenge.content

Headers

Body

Signature

Headers

Body

body.signed_challenge.body.njwt.content

Headers

body.signed_challenge.body.njwt.content.header.x5c.0.content

X509 Certificate

Body

body.signed_challenge.body.njwt.content.body.njwt.content

Headers

Body

Signature

Signature

Encryption info

header.Location.code.value

Headers

Body

header.Location.code.value.body.njwt.content

Headers

Body

Signature

Encryption info

header.Location.ssotoken.value

Headers

Body

header.Location.ssotoken.value.body.njwt.content

Headers

Body

header.Location.ssotoken.value.body.njwt.content.body.cnf.x5c.0.content

X509 Certificate

Signature

Encryption info

Headers

Body

body.code.body.njwt.content

Headers

Body

Signature

Encryption info

Headers

Body

Encryption info

body.id_token.content

Headers

Body

body.id_token.content.body.njwt.content

Headers

Body

Signature

Encryption info

body.access_token.content

Headers

Body

body.access_token.content.body.njwt.content

Headers

Body

Signature

Encryption info