Created Fri, 10 Oct 2025 12:29:44 +0200

1GET http://localhost:40655/.well-known/openid-configuration127.0.0.1localhost:38633

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	206
Connection	Upgrade, HTTP2-Settings Nicht verpflichtend Nicht verpflichtend
Content-Length	0
Host	localhost:38633 Nicht verpflichtend Nicht verpflichtend
HTTP2-Settings	AAEAAEAAAAIAAAAAAAMAAAAAAAQBAAAAAAUAAEAAAAYABgAA
Upgrade	h2c
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft

REQ Body Empty

2200localhost:38633127.0.0.1

RES Headers

Content-Length	188
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Content-Length	2949
Date	Fri, 10 Oct 2025 10:29:23 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/jwt;charset=UTF-8

RES Body

eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2Rpc2Nfc2lnIiwieDVjIjpbIk1JSUN0RENDQWxxZ0F3SUJBZ0lHY0kwUFFUdGFNQW9HQ0NxR1NNNDlCQU1DTUlHRU1Rc3dDUVlEVlFRR0V3SkVSVEVmTUIwR0ExVUVDZ3dXWjJW

3GET http://localhost:40655/idpSig/jwk.json127.0.0.1localhost:38633

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	47
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

4200localhost:38633127.0.0.1

RES Headers

Content-Length	110
Keep-Alive	timeout=60
Version	29.3.3
Date	Fri, 10 Oct 2025 10:29:27 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"x5c":["MIICtDCCAlugAwIBAgIHAYNKZ5GJhjAKBggqhkjOPQQDAjCBhDELMAkGA1UEBhMCREUxHzAdBgNVBAoMFmdlbWF0aWsgR21iSCBOT

5GET http://localhost:40655/idpEnc/jwk.json127.0.0.1localhost:38633

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	47
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

6200localhost:38633127.0.0.1

RES Headers

Content-Length	110
Keep-Alive	timeout=60
Version	29.3.3
Date	Fri, 10 Oct 2025 10:29:28 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"use":"enc","kid":"puk_idp_enc","kty":"EC","crv":"BP-256","x":"QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w","

7GET http://localhost:40655/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=kCPLW96JFnep-CbqzvEAuBYP9y-L89Q2&code_challenge=l_rzucbY7q8Fni3JILkp-EGUj1vwHR6fQy4iHNea7Cc&code_challenge_method=S256&scope=openid+e-rezept&nonce=ctARVMzYAomg1fZjXDScwzIaxNBm8auD127.0.0.1localhost:38633

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	73
accept	application/json
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

8200localhost:38633127.0.0.1

RES Headers

Content-Length	153
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Date	Fri, 10 Oct 2025 10:29:29 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"challenge":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjM4NjMzIiwicmVzcG9uc2VfdHlwZSI6ImNvZGUi

9POST http://localhost:40655/sign_response127.0.0.1localhost:38633

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	118
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	4029

REQ Body

name	value
signed_challenge	eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NjAwOTIzNDksImVwayI6eyJrdHkiO Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

name

value

signed_challenge

eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NjAwOTIzNDksImVwayI6eyJrdHkiOHierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".
Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

10302localhost:38633127.0.0.1

RES Headers

Content-Length	5134
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Content-Length	0
Date	Fri, 10 Oct 2025 10:29:31 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Location	http://redirect.gematik.de/erezept? Optional[code]=<Authorization Code in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde &Optional[ssotoken]=<SSO-Token in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. &state=kCPLW96JFnep-CbqzvEAuBYP9y-L89Q2 Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. header.Location.code.value Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjIzMX0..aqVSbB4O3pNUm-Sv.M8alxL7Iej3XZIFvieYJwWfRe3Y84TcHOPaB6pwC5VZS33aIu6pXU0U7a4puAxq9Yv1QwA3Ja074N5D9IWO_uGI3TyYJcpNJp7yN5xTAl6mYkRXaa6E_swhljZ2U_6fcCzl7Dot96gv7yQRyjqxn9SPumKpMIfDZxspY_hUjxBMHZys68pJUg0IG510RNonb49Ojrn_3wGkEZauB2JGUiVMYqhS3Dga5_m0PQjG3sLG0yaAmrODJFIGz4VkMD7P-yP6ZZyVC-NDMd3_cseOl51leCXDS-kiHVgvoPWLOF8kE5mbveIrxsCMUY9KytFOzQju7a9YLDcY2b9Ny9bvKfOSU9RH_UNk0vzKSU1Zd0AM-xzUKbz4l8VgZ4ifaESJH48xWxi9_4erpHjBKRB_ZsGxbri-05scY5Mw4lYCChn-K2ShkEWBkPLGbtEs8e0J3jnWaRr5RkKLeSrQkQ2VVINOKTbM728Teb8mAbe6FE98uRGahrcZMnd_vY4wC4lSrFselUjtucfcXUpVZsOamhSMv-TxEpbq28nkUkdPEIH11rnEVSIJyFQIW0hE2Ipoj1gv2jCDVQjTAaz8awRlbLom55O7eM0eoipqzaMTc9eaCBLzG9lisp1vG97dczpHD9Crl4cI-brKvA908uYJkGUnmHNUO2b1dpZV24JjTrslLvhX8SxiPcz7pEeHQrrpir-i7krj_Ir2N7k0kzA1CvTf2N1YE8TA84r9DLR0x4d6H-XQOQbIs6XkrGtWRs7Ks2s-JKUEg14puB4c5jjRV5EvXWWONSoZ6N3ucyp_ccSL9S-2cF8yTfgjDz3bZpfkq99ovi8jEYII2iPQKwEqF8iSYoPnmW6FEgek3x8fyIzbhW8oElOYncT4OAHSACekzuh20br-s9ZxuSFiIRDyyaIuOdxq-5wDLq0bM7n6Z56GhtCwITBuzDAM9IQBC1oO9hbywdTbZdVOSvEL6t_ZjT4Zh3bHdfx1HZOi7RfdsG6Wmv2SlgvLMTCG3dt3D7UyAytuLFXv7O6S1lsV07SeR9GpU_LvEfyGCbFf2ZBMiRxAzfflQMCsE4M0Fy7thbEiaQZtbYhZN91VU71-DdbQQtp7Rkg50uOYJGliIoIjC_qGAg_RFesnETo0SWAmin30igoJGQGGIw74WjE_nV19O6t8Dx0d4HBf4u0jtoKT9UWeb6lc3P0SvpCeddbgJ7KdNKVLDUQkFhT6laQSAk1TVuWBsaipHz1yN1ISgSPJSJ2sNSzUMWVMvB2V8PNuC1kYiP8m2UrlNerJILaen9tcBIL7fPAZlqvsV5q8U8wQvtsrQzbrErh1FabL4A0pubYc8e6tbUB7qpu1Vw6sASAKOhmFWpd-NhWTXRtHpbMCxRGrbvE48S9YS4UCIPV-jYVfbTIDU1nV6o4xpR2f35GRtU0bmMxP2QUz5qTIKVdoveQ23rDbw_-SDsFDXNEwoQ8yQo8ZkPFJPiEo.DocKolfdwLNyig2f92ydMw JWE Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjIzMX0..aqVSbB4O3pNUm-Sv.M8alxL7Iej3XZIFvieYJwWfRe3Y84TcHOPaB6pwC5VZS33aIu6pXU0U7a4puAxq9Yv1QwA3Ja074N5D9IWO_uGI3TyYJcpNJp7yN5xTAl6mYkRXaa6E_swhljZ2U_6fcCzl7Dot96gv7yQRyjqxn9SPumKpMIfDZxspY_hUjxBMHZys68pJUg0IG510RNonb49Ojrn_3wGkEZauB2JGUiVMYqhS3Dga5_m0PQjG3sLG0yaAmrODJFIGz4VkMD7P-yP6ZZyVC-NDMd3_cseOl51leCXDS-kiHVgvoPWLOF8kE5mbveIrxsCMUY9KytFOzQju7a9YLDcY2b9Ny9bvKfOSU9RH_UNk0vzKSU1Zd0AM-xzUKbz4l8VgZ4ifaESJH48xWxi9_4erpHjBKRB_ZsGxbri-05scY5Mw4lYCChn-K2ShkEWBkPLGbtEs8e0J3jnWaRr5RkKLeSrQkQ2VVINOKTbM728Teb8mAbe6FE98uRGahrcZMnd_vY4wC4lSrFselUjtucfcXUpVZsOamhSMv-TxEpbq28nkUkdPEIH11rnEVSIJyFQIW0hE2Ipoj1gv2jCDVQjTAaz8awRlbLom55O7eM0eoipqzaMTc9eaCBLzG9lisp1vG97dczpHD9Crl4cI-brKvA908uYJkGUnmHNUO2b1dpZV24JjTrslLvhX8SxiPcz7pEeHQrrpir-i7krj_Ir2N7k0kzA1CvTf2N1YE8TA84r9DLR0x4d6H-XQOQbIs6XkrGtWRs7Ks2s-JKUEg14puB4c5jjRV5EvXWWONSoZ6N3ucyp_ccSL9S-2cF8yTfgjDz3bZpfkq99ovi8jEYII2iPQKwEqF8iSYoPnmW6FEgek3x8fyIzbhW8oElOYncT4OAHSACekzuh20br-s9ZxuSFiIRDyyaIuOdxq-5wDLq0bM7n6Z56GhtCwITBuzDAM9IQBC1oO9hbywdTbZdVOSvEL6t_ZjT4Zh3bHdfx1HZOi7RfdsG6Wmv2SlgvLMTCG3dt3D7UyAytuLFXv7O6S1lsV07SeR9GpU_LvEfyGCbFf2ZBMiRxAzfflQMCsE4M0Fy7thbEiaQZtbYhZN91VU71-DdbQQtp7Rkg50uOYJGliIoIjC_qGAg_RFesnETo0SWAmin30igoJGQGGIw74WjE_nV19O6t8Dx0d4HBf4u0jtoKT9UWeb6lc3P0SvpCeddbgJ7KdNKVLDUQkFhT6laQSAk1TVuWBsaipHz1yN1ISgSPJSJ2sNSzUMWVMvB2V8PNuC1kYiP8m2UrlNerJILaen9tcBIL7fPAZlqvsV5q8U8wQvtsrQzbrErh1FabL4A0pubYc8e6tbUB7qpu1Vw6sASAKOhmFWpd-NhWTXRtHpbMCxRGrbvE48S9YS4UCIPV-jYVfbTIDU1nV6o4xpR2f35GRtU0bmMxP2QUz5qTIKVdoveQ23rDbw_-SDsFDXNEwoQ8yQo8ZkPFJPiEo.DocKolfdwLNyig2f92ydMw Headers Raw content of header.Location.code.value.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760092231} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760092231 Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens } Body Raw content of header.Location.code.value.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.EJHSFL-btVPc_qt1aDzjE9XLc0ZFQoFsAWxvXmxQGqk2xpIurCBl6qPDPb4hdlfoseYi2CBzqC4oN43XEbJ7Dw"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjoiZ2VtYXRpayBNdXN0ZXJrYXNzZTFHS1ZOT1QtVkFMSUQiLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuNDkiLCJpZE51bW1lciI6IlgxMTA2NzU5MDMiLCJhbXIiOlsibWZhIiwic2MiLCJwaW4iXSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDozODYzMyIsInJlc3BvbnNlX3R5cGUiOiJjb2RlIiwic25jIjoiRENJRmIzUE0zQzZWQmNhYU5mUjB0Yml2WFE5cFFodXYiLCJvcmdhbml6YXRpb25JSyI6Ijk5OTU2Nzg5MCIsImNvZGVfY2hhbGxlbmdlX21ldGhvZCI6IlMyNTYiLCJnaXZlbl9uYW1lIjoiRnJhbnogRGFuaWVsIEp1bGlhbiIsInRva2VuX3R5cGUiOiJjb2RlIiwibm9uY2UiOiJjdEFSVk16WUFvbWcxZlpqWERTY3d6SWF4TkJtOGF1RCIsImNsaWVudF9pZCI6ImVSZXplcHRBcHAiLCJzY29wZSI6Im9wZW5pZCBlLXJlemVwdCIsImF1dGhfdGltZSI6MTc2MDA5MjE3MSwicmVkaXJlY3RfdXJpIjoiaHR0cDovL3JlZGlyZWN0LmdlbWF0aWsuZGUvZXJlemVwdCIsInN0YXRlIjoia0NQTFc5NkpGbmVwLUNicXp2RUF1QllQOXktTDg5UTIiLCJleHAiOjE3NjAwOTIyMzEsImZhbWlseV9uYW1lIjoiSMO8bGxtYW5uIiwiaWF0IjoxNzYwMDkyMTcxLCJjb2RlX2NoYWxsZW5nZSI6Imxfcnp1Y2JZN3E4Rm5pM0pJTGtwLUVHVWoxdndIUjZmUXk0aUhOZWE3Q2MiLCJqdGkiOiI1YzZkMGNhYmYzOTA0YzliIn0.EJHSFL-btVPc_qt1aDzjE9XLc0ZFQoFsAWxvXmxQGqk2xpIurCBl6qPDPb4hdlfoseYi2CBzqC4oN43XEbJ7Dw" Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT } header.Location.code.value.body.njwt.content Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.EJHSFL-btVPc_qt1aDzjE9XLc0ZFQoFsAWxvXmxQGqk2xpIurCBl6qPDPb4hdlfoseYi2CBzqC4oN43XEbJ7Dw JWT Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.EJHSFL-btVPc_qt1aDzjE9XLc0ZFQoFsAWxvXmxQGqk2xpIurCBl6qPDPb4hdlfoseYi2CBzqC4oN43XEbJ7Dw Headers Raw content of header.Location.code.value.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of header.Location.code.value.body.njwt.content.body {"organizationName":"gematik Musterkasse1GKVNOT-VALID","professionOID":"1.2.276.0.76.4.49","idNummer":"X110675903","amr":["mfa","sc","pin"],"iss":"http://localhost:38633","response_type":"code","snc":"DCIFb3PM3C6VBcaaNfR0tbivXQ9pQhuv","organizationIK":"999567890","code_challenge_method":"S256","given_name":"Franz Daniel Julian","token_type":"code","nonce":"ctARVMzYAomg1fZjXDScwzIaxNBm8auD","client_id":"eRezeptApp","scope":"openid e-rezept","auth_time":1760092171,"redirect_uri":"http://redirect.gematik.de/erezept","state":"kCPLW96JFnep-CbqzvEAuBYP9y-L89Q2","exp":1760092231,"family_name":"Hüllmann","iat":1760092171,"code_challenge":"l_rzucbY7q8Fni3JILkp-EGUj1vwHR6fQy4iHNea7Cc","jti":"5c6d0cabf3904c9b"} { "organizationName" : "gematik Musterkasse1GKVNOT-VALID", "professionOID" : "1.2.276.0.76.4.49", "idNummer" : "X110675903", "amr" : [ "mfa", "sc", "pin" ], "iss" : "http://localhost:38633", "response_type" : "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc" : "DCIFb3PM3C6VBcaaNfR0tbivXQ9pQhuv", server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. "organizationIK" : "999567890", "code_challenge_method" : "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name" : "Franz Daniel Julian", "token_type" : "code", "nonce" : "ctARVMzYAomg1fZjXDScwzIaxNBm8auD", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. "client_id" : "eRezeptApp", Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. "scope" : "openid e-rezept", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time" : 1760092171, Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung "redirect_uri" : "http://redirect.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state" : "kCPLW96JFnep-CbqzvEAuBYP9y-L89Q2", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp" : 1760092231, Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens "family_name" : "Hüllmann", "iat" : 1760092171, Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens "code_challenge" : "l_rzucbY7q8Fni3JILkp-EGUj1vwHR6fQy4iHNea7Cc", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti" : "5c6d0cabf3904c9b" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey header.Location.ssotoken.value Raw content of header.Location.ssotoken.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDEzNTM3MX0..K1xBm1NQ5acjnctp.uoZtL1QUh2FY0ZcVCmuqnWLno9ND3euq2OdG-oCqi92Cxq8hNgaHVzMrMoakuWV6r39Bx7WdQB52nHk3O3w7ZhhYfyg-JCvNKb6gx3fsQGHvo79y4WYj1kbv8-SJG7pkgkp2LMRSWLRTlzdfKkooCnHt7aiVo1sqp6wxa7Kppbfmdx_OKQp3StVHm8W-KX1bbeghufTQzeZPQfH36B6E7R_IiNXHY3gt3N84wrKVpDT2tdM_kVgRHisCYTrLlAE49fedHG3WUKHOm0AnYpsaKnjHlmf63XaAkKiLUIA7Z1-32G635APRxlGaKxASORxhTkixwj3_hjMu4munYDSF_WqqyhwFxerOxtY5ZAiUFdtS6FHyV15XHK_xMIcGH4DDkSpQT2-QM-lW-yhN0d5Hrel4QkypgyZXFV9VnWJtTuke3anIL4UHNAj8l2kL1Y1LdJH2IxDZwIE7eKN-lEFWF4L3r4Z3LJRK6pdFNguwGx1Fr-MXlixIlsWRXjte1gaO0ZPiKWbKvcvwqwDhMqawl24_WAVNePQRbZFJT2hU-bmSZ9L4yeAN7PTfZS7JYyeCc6EZoPUrsOo1ULkoBD5pA7Qcy1DgMyACB4nbggHjN1ro7ZHD9YrSHqbWh9FVy6qz05yg4LqoEQ-GJiVFjPQAART2fss9djk6wLOB2PaqBuG8N4Uy1eUhzTtZTrM3ud3Aah8JNijcB9CjSISAxZe3rfylpsfdlU28u7afyrgZSwlnp-0D7trzpwgSVHcx9XYldpT90p9A8lD29yLvpo61NdEGkFZzsyN4PzaZUXOmTLD8TF9rcGI_LBTaqbgBZyoJiDEw1pDh3CgzEQqVmM8jZr-sPCGgGM2ommulhWHKEVkzTJ3r5ojuLXvlW8WZsBlYmBsVBuxY_GufCOCwlw-ATlTrk8TCv8GlR9V0_EqTldE4R7L6iACi_dRcdlNh6U3Vt-dFd-XZs9ynewDxmwWSQW69M8S7vWYDDbssURUDRvqm5sVDhz6L3TyKO6ThKfP_kA-ZIuhp6cmlWHvbSbUdE3MSRHtkPdbTuSKfoFXWloAEwglVo9BBp9cjOSr6JtWdk0VeiCBxurRJCRR7K4yl3kgYLQgRuuHpze7QdbyKY1wDZF8qOg5UvhsNiuZs0wfaDqEplJnmktQFXUXL2XICfDDsnKKajkMGWQ_gsVerItT2n33i8tF3XxoZI_lJPG2KosJ0lByr9L3kY5VHLL1y3Gsinev3wkCKVmukkuT3_lG8dTHa8heNBdQrBN0seRxbecU2v6XE3dt6Voz2cYFEFVyDu6cR3AnT4jyCUtfaZGKNOHxYvDNi9GrbnAsEK8VxSLuUyFSlltSK1yQiu-bPvIGZE_Ixhp566NK3KOJInChflJ2a10BP4gfxrVXtrW2rntxbIe4ei4C6Id5R8chYAvHHRWzpsefq2pEH0lZUsw1Zxl9wvF4dtb2k6RcnkHjY_zG8IT13esiqSThf1i6PzHK91GoahUzRNoUeqMIuf9i-U49A5swR64VS5HDSJyKE9KwH-nBo6OynLlVJ_Q6xWdLQ2APbODePUnSVSmnqzAwtqyUPLcnAAjjm2kKuQnGj6lmTvXAZ92R4koGRYNEund1At3V1HYpwtH_aJKbrvpIfWE-t2AoCYKdDL3iway0_zZ5YX-e6EAKd3Kz5MKLWdoTBZY5jvxiGCAAyJ8lLA78_eAQcWosZ30DqcROgdC1xSsOUGzOl_wYeAFn6pbxfjkDkglBCDp6wBOGJJ1oqVJbp1SGKJRyesWlVRiI4EfyYOJLVPDm51QTMQEFHBspaMmB0l4QEVS5ysuMINhL_Hi5GqPRs_UcKOpUonBqv9v0rP_AO6kFTUwRsTLyQwmcFrAjb-8NWqwspGlp4fkG_YBSE6WsKungn9JVaQrPXUOUKJOHcVo0q58C7vog3Pp5G8KsoV67mOjjfvn3mQ9C4HPfOhPfmKMFYcb1eRIJcyGgRJRBulXTTjfUydu_qvAkgu7oDckdfM6CtDAQJPnBf-EdERM5-bYbLgDGeAsJTw_4haH-UJUK6Jc8LIE3dDK2g55V-stUyHon32C_LZgQK2kZgGV3_IYYvUIYwa3-Y0F6E7-e-YBaMTsJrZv6ZYp9lA6ntyp3uGuKWJO8LPP5qCIODGqBfGxVm7bPfiNODgTBDtsEMDcQTfJy1Frtmo_pzyu2tMu0rkbZqn3OBlogxqgmMo86HCoPHB-gYaXewXrTDigeAbqmO6XIOhe4rRM1LT0GR-UjwGzZxtjOLEUObqVJ4p8UC7PsjHyQfQGBqp2c2edNR2ElrfNkUtSegMg5staupHKpnyTXSwpY8H4vaqyniUYiX9HrESBfVWEe-c52fDleFAnZ2f65KqmzK1y3a8CmkUVvHIP2oktbbiafgD3UXczb006BV-cTwbN8iKJ79pV2fJ1kpaihuCXjVZMWivUZBolkUYA0T5U7DRP4_8R0_vFo72xUZwyIES4Bnx0BktVVCIoXEHkTRvpqYWZl8exCcoh_1PTlObpxZgNMuvHIalIdOrv4fiBF0SPmJgFxNSZgi5ST0n4KvfKw5r-v3o73rteIPEQRdoGexEKTbuq9z4oiCzCTWVKr-VYgEFbPFbtAYBBzDLw8V7N8eYlTcEJ2Lqj8Oq22pvuRYOvfrX8nX_G8bXj2jVRA7Bvt1jP4aUGwbNiodcENfU2ORs0ncoscgcK_sSCZ0c99mKwElq5en5j_KJoyuxooJV95VP90BEHecs6xW8b7UpOcrj_T6Ps4q4sNKsvS1RRSP_gDqVfURUPJFAEwBY_wu-15MDZmSxvtoI4VRE1Rb4WL9hehHRkFMfs_95Pox1EWIG24L6AXao3gazFV4Uww4UJYX-WP_OvA81S8Tuu2oJ9RdsKwdkkM0L7qVHpOlCxlNDLFJrMs3GAHRz_aAYze-itkFfCROx6oidDza1t2b2Eagt2VnDyUPAggP3yyivcmnVdoHmEM4rK3nIA5yJ8Mrm562Ww2irpF0QNZwGRiKVYNFXSwWeZ6jwPtVZapmuoN1YgILLZxwoOrqzQAzYWaGw_eGOoo-djOGxigDhuJaLWXcE4WdCxXjnlSrDokDzBODiiHhLo-zinb-bxsAaHFZJMnWiGhmqQ5540r9NkoOaVUsXJFu7WbwkQ97c8fH.21H6CB5Pboebs7AdnVPgMg JWE Raw content of header.Location.ssotoken.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDEzNTM3MX0..K1xBm1NQ5acjnctp.uoZtL1QUh2FY0ZcVCmuqnWLno9ND3euq2OdG-oCqi92Cxq8hNgaHVzMrMoakuWV6r39Bx7WdQB52nHk3O3w7ZhhYfyg-JCvNKb6gx3fsQGHvo79y4WYj1kbv8-SJG7pkgkp2LMRSWLRTlzdfKkooCnHt7aiVo1sqp6wxa7Kppbfmdx_OKQp3StVHm8W-KX1bbeghufTQzeZPQfH36B6E7R_IiNXHY3gt3N84wrKVpDT2tdM_kVgRHisCYTrLlAE49fedHG3WUKHOm0AnYpsaKnjHlmf63XaAkKiLUIA7Z1-32G635APRxlGaKxASORxhTkixwj3_hjMu4munYDSF_WqqyhwFxerOxtY5ZAiUFdtS6FHyV15XHK_xMIcGH4DDkSpQT2-QM-lW-yhN0d5Hrel4QkypgyZXFV9VnWJtTuke3anIL4UHNAj8l2kL1Y1LdJH2IxDZwIE7eKN-lEFWF4L3r4Z3LJRK6pdFNguwGx1Fr-MXlixIlsWRXjte1gaO0ZPiKWbKvcvwqwDhMqawl24_WAVNePQRbZFJT2hU-bmSZ9L4yeAN7PTfZS7JYyeCc6EZoPUrsOo1ULkoBD5pA7Qcy1DgMyACB4nbggHjN1ro7ZHD9YrSHqbWh9FVy6qz05yg4LqoEQ-GJiVFjPQAART2fss9djk6wLOB2PaqBuG8N4Uy1eUhzTtZTrM3ud3Aah8JNijcB9CjSISAxZe3rfylpsfdlU28u7afyrgZSwlnp-0D7trzpwgSVHcx9XYldpT90p9A8lD29yLvpo61NdEGkFZzsyN4PzaZUXOmTLD8TF9rcGI_LBTaqbgBZyoJiDEw1pDh3CgzEQqVmM8jZr-sPCGgGM2ommulhWHKEVkzTJ3r5ojuLXvlW8WZsBlYmBsVBuxY_GufCOCwlw-ATlTrk8TCv8GlR9V0_EqTldE4R7L6iACi_dRcdlNh6U3Vt-dFd-XZs9ynewDxmwWSQW69M8S7vWYDDbssURUDRvqm5sVDhz6L3TyKO6ThKfP_kA-ZIuhp6cmlWHvbSbUdE3MSRHtkPdbTuSKfoFXWloAEwglVo9BBp9cjOSr6JtWdk0VeiCBxurRJCRR7K4yl3kgYLQgRuuHpze7QdbyKY1wDZF8qOg5UvhsNiuZs0wfaDqEplJnmktQFXUXL2XICfDDsnKKajkMGWQ_gsVerItT2n33i8tF3XxoZI_lJPG2KosJ0lByr9L3kY5VHLL1y3Gsinev3wkCKVmukkuT3_lG8dTHa8heNBdQrBN0seRxbecU2v6XE3dt6Voz2cYFEFVyDu6cR3AnT4jyCUtfaZGKNOHxYvDNi9GrbnAsEK8VxSLuUyFSlltSK1yQiu-bPvIGZE_Ixhp566NK3KOJInChflJ2a10BP4gfxrVXtrW2rntxbIe4ei4C6Id5R8chYAvHHRWzpsefq2pEH0lZUsw1Zxl9wvF4dtb2k6RcnkHjY_zG8IT13esiqSThf1i6PzHK91GoahUzRNoUeqMIuf9i-U49A5swR64VS5HDSJyKE9KwH-nBo6OynLlVJ_Q6xWdLQ2APbODePUnSVSmnqzAwtqyUPLcnAAjjm2kKuQnGj6lmTvXAZ92R4koGRYNEund1At3V1HYpwtH_aJKbrvpIfWE-t2AoCYKdDL3iway0_zZ5YX-e6EAKd3Kz5MKLWdoTBZY5jvxiGCAAyJ8lLA78_eAQcWosZ30DqcROgdC1xSsOUGzOl_wYeAFn6pbxfjkDkglBCDp6wBOGJJ1oqVJbp1SGKJRyesWlVRiI4EfyYOJLVPDm51QTMQEFHBspaMmB0l4QEVS5ysuMINhL_Hi5GqPRs_UcKOpUonBqv9v0rP_AO6kFTUwRsTLyQwmcFrAjb-8NWqwspGlp4fkG_YBSE6WsKungn9JVaQrPXUOUKJOHcVo0q58C7vog3Pp5G8KsoV67mOjjfvn3mQ9C4HPfOhPfmKMFYcb1eRIJcyGgRJRBulXTTjfUydu_qvAkgu7oDckdfM6CtDAQJPnBf-EdERM5-bYbLgDGeAsJTw_4haH-UJUK6Jc8LIE3dDK2g55V-stUyHon32C_LZgQK2kZgGV3_IYYvUIYwa3-Y0F6E7-e-YBaMTsJrZv6ZYp9lA6ntyp3uGuKWJO8LPP5qCIODGqBfGxVm7bPfiNODgTBDtsEMDcQTfJy1Frtmo_pzyu2tMu0rkbZqn3OBlogxqgmMo86HCoPHB-gYaXewXrTDigeAbqmO6XIOhe4rRM1LT0GR-UjwGzZxtjOLEUObqVJ4p8UC7PsjHyQfQGBqp2c2edNR2ElrfNkUtSegMg5staupHKpnyTXSwpY8H4vaqyniUYiX9HrESBfVWEe-c52fDleFAnZ2f65KqmzK1y3a8CmkUVvHIP2oktbbiafgD3UXczb006BV-cTwbN8iKJ79pV2fJ1kpaihuCXjVZMWivUZBolkUYA0T5U7DRP4_8R0_vFo72xUZwyIES4Bnx0BktVVCIoXEHkTRvpqYWZl8exCcoh_1PTlObpxZgNMuvHIalIdOrv4fiBF0SPmJgFxNSZgi5ST0n4KvfKw5r-v3o73rteIPEQRdoGexEKTbuq9z4oiCzCTWVKr-VYgEFbPFbtAYBBzDLw8V7N8eYlTcEJ2Lqj8Oq22pvuRYOvfrX8nX_G8bXj2jVRA7Bvt1jP4aUGwbNiodcENfU2ORs0ncoscgcK_sSCZ0c99mKwElq5en5j_KJoyuxooJV95VP90BEHecs6xW8b7UpOcrj_T6Ps4q4sNKsvS1RRSP_gDqVfURUPJFAEwBY_wu-15MDZmSxvtoI4VRE1Rb4WL9hehHRkFMfs_95Pox1EWIG24L6AXao3gazFV4Uww4UJYX-WP_OvA81S8Tuu2oJ9RdsKwdkkM0L7qVHpOlCxlNDLFJrMs3GAHRz_aAYze-itkFfCROx6oidDza1t2b2Eagt2VnDyUPAggP3yyivcmnVdoHmEM4rK3nIA5yJ8Mrm562Ww2irpF0QNZwGRiKVYNFXSwWeZ6jwPtVZapmuoN1YgILLZxwoOrqzQAzYWaGw_eGOoo-djOGxigDhuJaLWXcE4WdCxXjnlSrDokDzBODiiHhLo-zinb-bxsAaHFZJMnWiGhmqQ5540r9NkoOaVUsXJFu7WbwkQ97c8fH.21H6CB5Pboebs7AdnVPgMg Headers Raw content of header.Location.ssotoken.value.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760135371} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760135371 Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens } Body Raw content of header.Location.ssotoken.value.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.AMmhwxKBXB3FhYzvOLVyYEcdWZ7HCtOITrWUmtATBf8Om0bneiFxlwwZ9f7z7yWOnhQZsrMeipYzMBXBfJG5LQ"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.AMmhwxKBXB3FhYzvOLVyYEcdWZ7HCtOITrWUmtATBf8Om0bneiFxlwwZ9f7z7yWOnhQZsrMeipYzMBXBfJG5LQ" Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT } header.Location.ssotoken.value.body.njwt.content Raw content of header.Location.ssotoken.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.AMmhwxKBXB3FhYzvOLVyYEcdWZ7HCtOITrWUmtATBf8Om0bneiFxlwwZ9f7z7yWOnhQZsrMeipYzMBXBfJG5LQ JWT Raw content of header.Location.ssotoken.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.AMmhwxKBXB3FhYzvOLVyYEcdWZ7HCtOITrWUmtATBf8Om0bneiFxlwwZ9f7z7yWOnhQZsrMeipYzMBXBfJG5LQ Headers Raw content of header.Location.ssotoken.value.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of header.Location.ssotoken.value.body.njwt.content.body {"organizationName":"gematik Musterkasse1GKVNOT-VALID","professionOID":"1.2.276.0.76.4.49","auth_time":1760092171,"amr":["mfa","sc","pin"],"idNummer":"X110675903","iss":"https://idp.dev.gematik.solutions","cnf":{"x5c":["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"],"kid":"315611790907390","kty":"EC","crv":"BP-256","x":"M3VIadWKsVu4u_GRiqpt25wHwPpM8smcGoG-fQoGgfA","y":"akefJePtvI03hNuv_BBj2hPcp_7u7KgxVk2yEOHSbBM"},"organizationIK":"999567890","given_name":"Franz Daniel Julian","exp":1760135371,"iat":1760092171,"family_name":"Hüllmann"} { "organizationName" : "gematik Musterkasse1GKVNOT-VALID", "professionOID" : "1.2.276.0.76.4.49", "auth_time" : 1760092171, Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung "amr" : [ "mfa", "sc", "pin" ], "idNummer" : "X110675903", "iss" : "https://idp.dev.gematik.solutions", "cnf" : { "x5c" : [ "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" Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ], "kid" : "315611790907390", "kty" : "EC", "crv" : "BP-256", "x" : "M3VIadWKsVu4u_GRiqpt25wHwPpM8smcGoG-fQoGgfA", X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels "y" : "akefJePtvI03hNuv_BBj2hPcp_7u7KgxVk2yEOHSbBM" Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels }, "organizationIK" : "999567890", "given_name" : "Franz Daniel Julian", "exp" : 1760135371, Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens "iat" : 1760092171, Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens "family_name" : "Hüllmann" } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey

RES Body Empty

11POST http://localhost:40655/token127.0.0.1localhost:38633

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	144
accept	application/json
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	2174

REQ Body

name	value
client_id	eRezeptApp Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben.
code	eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjIzMX0..aqVSbB4O3pNUm-Sv.M8alxL7Iej3XZIFvieYJ Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

name

value

client_id

eRezeptAppDie client_id des Clients. Wird bei der Registrierung vergeben.
Die client_id des Clients. Wird bei der Registrierung vergeben.

Die client_id des Clients. Wird bei der Registrierung vergeben.

code

eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjIzMX0..aqVSbB4O3pNUm-Sv.M8alxL7Iej3XZIFvieYJDer Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

12200localhost:38633127.0.0.1

RES Headers

Content-Length	153
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Date	Fri, 10 Oct 2025 10:29:44 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"expires_in":300,"token_type":"Bearer","id_token":"eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjQ4NH0..1Ym3wV8av1pKUbt8._dX

Created Fri, 10 Oct 2025 12:29:45 +0200

Flow

REQ Body Empty

REQ Body Empty

REQ Body Empty

REQ Body Empty

HeadersRaw content of header.Location.code.value.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760092231}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760092231Gültigkeit des TokensGültigkeit des TokensGültigkeit des TokensGültigkeit des Tokens }

Signature

Encryption info

HeadersRaw content of header.Location.ssotoken.value.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760135371}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760135371Gültigkeit des TokensGültigkeit des TokensGültigkeit des TokensGültigkeit des Tokens }

Signature

Encryption info

RES Body Empty

Headers
Raw content of header.Location.code.value.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760092231}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760092231
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
}

Headers
Raw content of header.Location.ssotoken.value.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760135371}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760135371
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
}