31GET http://localhost:42325/.well-known/openid-configuration127.0.0.1:-1localhost:36233

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Connection	Upgrade, HTTP2-Settings Nicht verpflichtend Nicht verpflichtend
Content-Length	0
Host	localhost:36233 Nicht verpflichtend Nicht verpflichtend
HTTP2-Settings	AAEAAEAAAAIAAAAAAAMAAAAAAAQBAAAAAAUAAEAAAAYABgAA
Upgrade	h2c
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft

REQ Body Empty

32200localhost:36233127.0.0.1:-1

RES Headers

Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.1.9
Pragma	no-cache
Content-Length	2944
Date	Wed, 26 Mar 2025 07:45:14 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/jwt;charset=UTF-8

RES Body

JWT

Headers

{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_disc_sig",Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
  "x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ]
}

Body

{
  "authorization_endpoint" : "http://localhost:42325/sign_response",URL des Authorization Endpunkts.
  "auth_pair_endpoint" : "http://localhost:42325/alt_response",URL des Biometrie-Authorization Endpunkts.
  "sso_endpoint" : "http://localhost:42325/sso_response",URL des SSO-Authorization Endpunkts.
  "uri_pair" : "http://localhost:42325/pairings",URL des Pairing-Endpunkts
  "token_endpoint" : "http://localhost:42325/token",URL des Authorization Endpunkts.
  "federation_authorization_endpoint" : "https://idpfadi.dev.gematik.solutions/auth",
  "uri_disc" : "http://localhost:42325/.well-known/openid-configuration",URL des Discovery-Dokuments
  "issuer" : "https://idp.dev.gematik.solutions",
  "jwks_uri" : "http://localhost:42325/jwks",URL einer JWKS-Struktur mit allen vom Server verwendeten Schlüsseln
  "exp" : 1743061514,Gültigkeit des Tokens
  "iat" : 1742975114,Zeitpunkt der Ausstellung des Tokens
  "uri_puk_idp_enc" : "http://localhost:42325/idpEnc/jwk.json",
  "uri_puk_idp_sig" : "http://localhost:42325/idpSig/jwk.json",
  "subject_types_supported" : [ "pairwise" ],
  "id_token_signing_alg_values_supported" : [ "BP256R1" ],
  "response_types_supported" : [ "code" ],
  "scopes_supported" : [ "openid", "e-rezept", "pairing", "gem-auth", "scope-template", "epa" ],
  "response_modes_supported" : [ "query" ],
  "grant_types_supported" : [ "authorization_code" ],
  "acr_values_supported" : [ "gematik-ehealth-loa-high" ],
  "token_endpoint_auth_methods_supported" : [ "none" ],
  "code_challenge_methods_supported" : [ "S256" ],
  "fed_idp_list_uri" : "http://localhost:42325/fed_idp_list"
}

Signature

Was verified using Key puk_disc_sig

33GET http://localhost:42325/idpSig/jwk.json127.0.0.1:-1localhost:36233

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

34127.0.0.1:-1localhost:36233

Did not find content-length or transfer-encoding header. One of them is required.

Exception during conversion with plugin 'RbelHttpResponseConverter' (No content-length or transfer-encoding header found)

de.gematik.rbellogger.exceptions.RbelConversionException: No content-length or transfer-encoding header found
at de.gematik.rbellogger.converter.RbelHttpResponseConverter.checkContentLength(RbelHttpResponseConverter.java:367)
at de.gematik.rbellogger.converter.RbelHttpResponseConverter.extractBodyData(RbelHttpResponseConverter.java:337)
at de.gematik.rbellogger.converter.RbelHttpResponseConverter$Parser.parse(RbelHttpResponseConverter.java:156)
at de.gematik.rbellogger.converter.RbelHttpResponseConverter.consumeElement(RbelHttpResponseConverter.java:115)
at de.gematik.rbellogger.converter.RbelConverter.convertElement(RbelConverter.java:122)
at de.gematik.rbellogger.converter.RbelConverter.lambda$parseMessageAsync$3(RbelConverter.java:245)
at java.base/java.util.concurrent.CompletableFuture$AsyncSupply.run(CompletableFuture.java:1768)
at java.base/java.lang.Thread.run(Thread.java:1583)

HTTP/1.1 200 Keep-Alive: timeout=60 Version: 29.1.9 Date: Wed, 26 Mar 2025 07:45:15 GMT Content-Type: application/json {"x5c":["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"],"use":"sig","kid":"puk_idp_sig","kty":"EC","crv":"BP-256","x":"llCsbU1bEgHeTP_pnbOiOWQmo3e8ldncRmcnoldNfDk","y":"ZDFZ5XjwWmtgfomv3VOV7qzI5ycUSJysMWDEu3mqRcY"}

Did not find content-length or transfer-encoding header. One of them is required.

35GET http://localhost:42325/idpEnc/jwk.json127.0.0.1:-1localhost:36233

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

36127.0.0.1:-1localhost:36233

Did not find content-length or transfer-encoding header. One of them is required.

HTTP/1.1 200 Keep-Alive: timeout=60 Version: 29.1.9 Date: Wed, 26 Mar 2025 07:45:15 GMT Content-Type: application/json {"use":"enc","kid":"puk_idp_enc","kty":"EC","crv":"BP-256","x":"QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w","y":"mHuknfNkoMmSbytt4br0YGihOixcmBKy80UfSLdXGe4"}

Did not find content-length or transfer-encoding header. One of them is required.

37GET http://localhost:42325/sign_response?client_id=gematikTestPs&response_type=code&redirect_uri=http%3A%2F%2Ftest-ps.gematik.de%2Ferezept&state=5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk&code_challenge=uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik&code_challenge_method=S256&scope=e-rezept+openid&nonce=_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C127.0.0.1:-1localhost:36233

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
accept	application/json
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

38127.0.0.1:-1localhost:36233

Did not find content-length or transfer-encoding header. One of them is required.

HTTP/1.1 200 Keep-Alive: timeout=60 Cache-Control: no-store Version: 29.1.9 Pragma: no-cache Date: Wed, 26 Mar 2025 07:45:16 GMT Content-Type: application/json {"challenge":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg","user_consent":{"requested_scopes":{"e-rezept":"Zugriff auf die E-Rezept-Funktionalität.","openid":"Zugriff auf den ID-Token."},"requested_claims":{"organizationName":"Zustimmung zur Verarbeitung der Organisationszugehörigkeit","professionOID":"Zustimmung zur Verarbeitung der Rolle","idNummer":"Zustimmung zur Verarbeitung der Id (z.B. Krankenversichertennummer, Telematik-Id)","organizationIK":"Zustimmung zur Verarbeitung der IK-Nummer","given_name":"Zustimmung zur Verarbeitung des Vornamens","display_name":"Zustimmung zur Verarbeitung des Vornamens und des Nachnamens","family_name":"Zustimmung zur Verarbeitung des Nachnamens"}}}

Did not find content-length or transfer-encoding header. One of them is required.

39POST http://localhost:42325/sign_response127.0.0.1:-1localhost:36233

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	4013

REQ Body

name	value
signed_challenge	JWE Raw content of body.signed_challenge eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NDI5NzUyOTYsImVwayI6eyJrdHkiOiJFQyIsIngiOiJnU01oSHRILUpvNU1pY3N2LVZ3YlJQWFJLOHZwcWMwMERPNHZqX0RRb3prIiwieSI6IlM0QjNDSlZ1R251X0hFN3BMMUFWM3poeElHY19zU0ZYNjB6bVVyRHNES2ciLCJjcnYiOiJCUC0yNTYifX0..hLzLyF7T41NCSU9F.XA5Gf5_fGVTy7hg5g6v7V8mgZTkUSguA5TeKOy7xF1Jn38FWYoSGu3-DaRYfrlJxgH0ll730OQZVXmGThXGgMRC7ijhlPSX80VLr_G5HKxa82NlUhuVYnLLzrby7ePTDlqknyvRNKHoKdAidkjf-HDCyx0BwqxDshpeTxcBtmmCivPJNnEz0m18Z88eoINTEfIyS8XLaay1mf6dsuh6FLXA9weP2xb8tMkdRo1ZeRRgbkhUnp6NBMz_MdmaJzJ5nf8SnuKpHKaSTw4wHfAIl2V-fPRw8xY139oDlcnlKo8xtKdp-K62SzjheAm_0BGGtiFzD9C-415SQES7gO3qjFSza3hAOVXfGNEx3r2T9nbBDTubIL3NGQlpuyNeR4u566q4esJzsljG1HDjRgQ-cavRHAoiR_hpyAhr7Kn4AsM-fB7sECiJJg1tf9yOehKrhb-yqHqJk5ZVuux6qzKrqd_ZfM84nI1jLD0XCW4IFPwRr7OrksfjyPESSZrPJvm6x_aMbLEDKeqHiZFY0TIHD79f9flnpBa4UoHMl_749ISYlx-5639kHGZoiPz9A6d5OmrHtwgyKhM7EMyS47Bi-rJmZ64agf9pQqdSiL-NVUIWyWi5oXLenxGPj894PmITgPduj7dmoynl5HV1mgnl8rkMrFf_AnUMG5gwA8Ob6Qltnzh1AseKljx5WA7JmDhp3VBQwHaR7kgs3ABG6qKLVYnIwSBZfPXWgKf_83dW5S4jkN4KevrP5f1Y6q0NR2g5HDWH_pgwXCd7PHDuOxU88qgkziw_FiRqoxsYiouN-UzGeILTmqGmrBz_S_F49jRt0mQ1-aKRxIydB4vyKA8ZJ8aGveyuWmEpY63CzBOP670A9mtsnVaQF2zW-zJa94PaC7PBBdAbQKeqT3HhAsOtTszCs4umlHTp0Qm71j0soe14kDHXefpHL1uYFvZTkR-6yLrawVkk5GVroF83XD2Q_gTE1h4ea_ZxmQWlloZrKhsWnhOQOUni2HzmYv7Md7GI0OPLb1v1BQ9xKgBvgRLF_vJjCd_r0sjIbsXJ_tl1nn57zWXwDU0BTZdal3uO6Q7vl0HDOMpbKFw8FWKxXZt5iRCs-F2qVV53gLXh9kgqcVIrMCEag8Y7u40T5VRgv2IKVmTaxLDnNeOiO5iE2GyssXsmUw3OZDXZty_aJ7NNMjXtU4ENf58Bd_t0P0oXcWgXk6PqvykMNY4fUqjI4_O6e4xG_SFdYljDrVOylgKZYkOqR0JlY4M-nG4WZYsySrjKrydDV9CqvYtjKRotbffUA8MAFP7lzqeOTMPNklKLkC2HfUSfI9CwWrUIk__x8w1LW8Ez07LZy28WivpIzzyeYzAVVt9tPRj2dBhpgfMho3rSqOddiKgHwxbQ1A9PaPwe5hg-fpMgJJa8sCHGgTAgBFkUMQFvpcox1-g1g9RLBFXmMpEde_7-GYXthxRAHYdJLeGWP4UsxoWmhMDQNx7H_eLik34RsPtL8KcaEa7wnlYtkpjGo4mxxEgYbA0fwSeJ0OWRtCI-pa4vJwvcdFK95Gz1APw-Nbj9ycTjQjFabQB_RvllKdxyFMuU47NGx2WZ5i-Z4KNQqyViJD2kL440dSBwc0kiytTs8ckKZ8AIvhcKE0fXcBEnxEi3ZXWYg6p-Opv_Dr-HSdRB1JMVOuiUXtIKeixZlSvIhrr2EWTEDE3bR2xmr-Sx6hpxMSzxgYGmhOm3QPlD4RRa3e0Di-jpelMLNzd-qymeest_U2dKcOOWvaTAqbQZZPHr4uQqQdQ5g2k7XpgQqGeOlmdaGWSYBlk9bYEuCu9wHcC0b1yn_PvwEjZ1I4VgmY8L9wjIoS6H0pVg1TOyoVE2FeYo6cqT5d5N89LTjuMWRpi4eqWIq5DVLsVuT-PC7CCbYIQMk0Uri43-Nn4TECKp8DTydRhY-8vTvO2AXzbIeyIPDOC61q7paltMGGTK7qEhSNxXbjhcQz0O2yYavk1RYdrytEsKAYMTX40ABo8AK8zsGRfSb8dD9BeSS2HTy_cK71qkSUGU_2rROM5CskujV-3_TibOEHKx05wFjc6cRTy_qd639PJ3sbTWkeg9PKPfR2ClRoK7PTJ6zUyxLgl1rgXpewkW3J1jNwtqBTeD-_Lq0PxpNZ90F10joN-XB1gc6E6RXxwMljYRDcU85m9kESEAbAvI8EmEt-GaGFdh30AYEoPLZ9PpqsbMSDACxyFwePkwkyTy_WmZtk4qlyYoAHdM3n1zKfATDHFz4ikyXjyLpz7P-5yQHOTYPTLpYFlWHZLNdM3Il99G09YlTsn4zsh02l9-cX5SvEyyYBysrMNQz0uo8lKDB2LM3pQKp8btWil03FEtJjiQAgRfvkuK26mo-9ZrDb9zWxG1_b2XhoAL47lXbSRM-yDI26Cgra7bTAwpD8hJvNCqt1Qo0JAbkHjG3JoAgkHnn-88-v_OxMjiX0iJkRW5uhxy-zNVbVcrrfexhTLZCFH8qksHyQLw6-Eev743ZOduAxsEUTd3I5KHLL2cSfo4BO-ZvfC-Ue1aXedfnBoAxuEf7G3AujBFUq8VJsuz5q10edDRpN6pQPsyb3dQsn8LzDCxk7gHoI2g35D-pkOfFD2qUxhoPJFyPfK79CfV5iRYMHnuH0PAx7xL9oNPA8qJN7-xzkNrhvSUJdbuJot-UJdAyayY7KJIIeA-GS9D_gNb86dAXw5rzz16wRNGLI2__LF_iAfGUlgZkcCmg7Yh3ZCVtKpJ4OyyH5PkOkm4BeSHowmFgXQBXNVQGLQXYBk9G86B3loUCMBltC5QM8GkbkBymWi_m_ULdT7qwsmWJJ0HJiaau67UvSoWwsW7uJ0ieOa7Mu6QWDE28k4tB4Y7MJmsJySmRNaJuFz-CXXHJ8R2mW9ePKlIpx63muGN2WCNXw-lQerrXGjuleNilWThyCJw6QXodVGHJiLncyZRlCY3we5AQ5baBC_yMfrRzpFQqxd8b-5ybBM5R6Fwlvymt7rCv4F0HMpRWz599NNgWXKu0pEU0mt2bgq-Xctnic86RQ_ywgzasofgx1S1hcTEiUv_26efyRCf5BU5PJNOB43AJNlPzoF3qDvrWZX4a0tBH5cqIvBubK_SQz2yyqPkeLkbsvbrK5K5u3oD9YNdSNWLgtTMRKD6ykcoZ6jnut5dxkOAcS23aIxmVnUzjVtdLodentUwic1HKHrssPYrV8Ti7LvgdeSPywqoRN6OmLs7YZZvH70t1WW9ULWTSr9ek62qtPq4Kvhr_FhHm0dXcckWuswRiXT28FZZ4S63W4t7FD9ZbOh9Zt0M2ofsNvUfyBvrKZPU4gk3ik4Nd24gN7qklYSyxo7zNjGxKpjxYgRMPnvX70lhgnmLTJgtwmDqXxn1rE-Tag85phS56AXNF0kB6VAZmimLI0XKpiIwoVah9_PUuoF4ghyJtDv_zrQtmrk1c3QNkEgbO2ol09JwfflLzFxInvHc2MXSISfEmR8RiGIDuQyrGeUNS-mA9tZ2Y3zdJer5c_gJJNmI-K40jQaEC0vuZ0x_ESV9p8dC5VesG-Qmxg5tTXxCDiJ4Fhq0rsP_Z69RA3Czmkzhk9dOOL28n8K6zcdM41p0Ek0uEuY5Iw9ibzaMOcDGBjPnGlK673tqdnEm6dx878BGyx5yf-Ip8ku3guPsy8epHXR7w-LY.zK_j62R7Kutc1KyodvlSnQ Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Headers Raw content of body.signed_challenge.header {"alg":"ECDH-ES","enc":"A256GCM","cty":"NJWT","exp":1742975296,"epk":{"kty":"EC","x":"gSMhHtH-Jo5Micsv-VwbRPXRK8vpqc00DO4vj_DQozk","y":"S4B3CJVuGnu_HE7pL1AV3zhxIGc_sSFX60zmUrDsDKg","crv":"BP-256"}} { "alg" : "ECDH-ES", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975296, Gültigkeit des Tokens Dieser EXP-Header muss exakt dem EXP-Wert aus dem Body der Server-Challenge entsprechen. "epk" : { "kty" : "EC", "x" : "gSMhHtH-Jo5Micsv-VwbRPXRK8vpqc00DO4vj_DQozk", X-Koordinate des öffentlichen Punkts des Schlüssels "y" : "S4B3CJVuGnu_HE7pL1AV3zhxIGc_sSFX60zmUrDsDKg", Y-Koordinate des öffentlichen Punkts des Schlüssels "crv" : "BP-256" } } Body Raw content of body.signed_challenge.body {"njwt":"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.eyJuand0IjoiZXlKaGJHY2lPaUpDVURJMU5sSXhJaXdpZEhsd0lqb2lTbGRVSWl3aWEybGtJam9pY0hWclgybGtjRjl6YVdjaWZRLmV5SnBjM01pT2lKb2RIUndPaTh2Ykc5allXeG9iM04wT2pNMk1qTXpJaXdpY21WemNHOXVjMlZmZEhsd1pTSTZJbU52WkdVaUxDSnpibU1pT2lKd2JEbFJjbFkwWVdWbU1ubGtVV3BuVUVveFZtYzNNMXBUU21OMVVURk9aelZXTlZSamJuQlhNM0ZCSWl3aVkyOWtaVjlqYUdGc2JHVnVaMlZmYldWMGFHOWtJam9pVXpJMU5pSXNJblJ2YTJWdVgzUjVjR1VpT2lKamFHRnNiR1Z1WjJVaUxDSnViMjVqWlNJNklsOVNkMUZJWldRNFFVeGlUbTlqVFRGcU1VOVJWa0pQWWpaT2NUaFljamhESWl3aVkyeHBaVzUwWDJsa0lqb2laMlZ0WVhScGExUmxjM1JRY3lJc0luTmpiM0JsSWpvaVpTMXlaWHBsY0hRZ2IzQmxibWxrSWl3aWMzUmhkR1VpT2lJMWJXUlBWWEpZTmtNeFYwTnJTMUJzZVRkSFkzbFBRVzlRVTFGWmNHWkNheUlzSW5KbFpHbHlaV04wWDNWeWFTSTZJbWgwZEhBNkx5OTBaWE4wTFhCekxtZGxiV0YwYVdzdVpHVXZaWEpsZW1Wd2RDSXNJbVY0Y0NJNk1UYzBNamszTlRJNU5pd2lhV0YwSWpveE56UXlPVGMxTVRFMkxDSmpiMlJsWDJOb1lXeHNaVzVuWlNJNkluVjNZM0pFYW1JeVNUWnhiamxFWVRCNmJtNXNTSFpYV2sxRlJYYzJUM2h3WVhkaVptNVFaV0l5YVdzaUxDSnFkR2tpT2lJNVpqbGtNbVU1TlRsa01tUmxOMlptSW4wLlJ3dXNFckd6Zy1vNkU0clpRbURGMm40cTVVQ1JXN3FDbm5OMjM4QnNMaENTVndHX0hwVVozSF8zN015SmFNd29NNVhMME9CU0JvZ2pWR3hENXgwbWZnIn0.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w"} { "njwt" : "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.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.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w" Ein verschachtelt enthaltenes JWT } body.signed_challenge.body.njwt.content Raw content of body.signed_challenge.body.njwt.content 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.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.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w JWT Raw content of body.signed_challenge.body.njwt.content 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.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.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w Headers Raw content of body.signed_challenge.body.njwt.content.header {"typ":"JWT","cty":"NJWT","x5c":["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"],"alg":"BP256R1"} { "typ" : "JWT", "cty" : "NJWT", "x5c" : [ "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" Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ], "alg" : "BP256R1" } Body Raw content of body.signed_challenge.body.njwt.content.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg" Ein verschachtelt enthaltenes JWT } body.signed_challenge.body.njwt.content.body.njwt.content Raw content of body.signed_challenge.body.njwt.content.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg JWT Raw content of body.signed_challenge.body.njwt.content.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg Headers Raw content of body.signed_challenge.body.njwt.content.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of body.signed_challenge.body.njwt.content.body.njwt.content.body {"iss":"http://localhost:36233","response_type":"code","snc":"pl9QrV4aef2ydQjgPJ1Vg73ZSJcuQ1Ng5V5TcnpW3qA","code_challenge_method":"S256","token_type":"challenge","nonce":"_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C","client_id":"gematikTestPs","scope":"e-rezept openid","state":"5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk","redirect_uri":"http://test-ps.gematik.de/erezept","exp":1742975296,"iat":1742975116,"code_challenge":"uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik","jti":"9f9d2e959d2de7ff"} { "iss" : "http://localhost:36233", "response_type" : "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc" : "pl9QrV4aef2ydQjgPJ1Vg73ZSJcuQ1Ng5V5TcnpW3qA", server-nonce. Wird verwendet um noise hinzuzufügen. "code_challenge_method" : "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "token_type" : "challenge", "nonce" : "_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. "client_id" : "gematikTestPs", Die client_id des Clients. Wird bei der Registrierung vergeben. "scope" : "e-rezept openid", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "state" : "5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "redirect_uri" : "http://test-ps.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "exp" : 1742975296, Gültigkeit des Tokens "iat" : 1742975116, Zeitpunkt der Ausstellung des Tokens "code_challenge" : "uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti" : "9f9d2e959d2de7ff" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Signature Was verified using Key x5c-header certificate Encryption info Was decrypted using Key prk_idp_enc Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

name

value

signed_challenge

JWE
Raw content of body.signed_challenge
eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NDI5NzUyOTYsImVwayI6eyJrdHkiOiJFQyIsIngiOiJnU01oSHRILUpvNU1pY3N2LVZ3YlJQWFJLOHZwcWMwMERPNHZqX0RRb3prIiwieSI6IlM0QjNDSlZ1R251X0hFN3BMMUFWM3poeElHY19zU0ZYNjB6bVVyRHNES2ciLCJjcnYiOiJCUC0yNTYifX0..hLzLyF7T41NCSU9F.XA5Gf5_fGVTy7hg5g6v7V8mgZTkUSguA5TeKOy7xF1Jn38FWYoSGu3-DaRYfrlJxgH0ll730OQZVXmGThXGgMRC7ijhlPSX80VLr_G5HKxa82NlUhuVYnLLzrby7ePTDlqknyvRNKHoKdAidkjf-HDCyx0BwqxDshpeTxcBtmmCivPJNnEz0m18Z88eoINTEfIyS8XLaay1mf6dsuh6FLXA9weP2xb8tMkdRo1ZeRRgbkhUnp6NBMz_MdmaJzJ5nf8SnuKpHKaSTw4wHfAIl2V-fPRw8xY139oDlcnlKo8xtKdp-K62SzjheAm_0BGGtiFzD9C-415SQES7gO3qjFSza3hAOVXfGNEx3r2T9nbBDTubIL3NGQlpuyNeR4u566q4esJzsljG1HDjRgQ-cavRHAoiR_hpyAhr7Kn4AsM-fB7sECiJJg1tf9yOehKrhb-yqHqJk5ZVuux6qzKrqd_ZfM84nI1jLD0XCW4IFPwRr7OrksfjyPESSZrPJvm6x_aMbLEDKeqHiZFY0TIHD79f9flnpBa4UoHMl_749ISYlx-5639kHGZoiPz9A6d5OmrHtwgyKhM7EMyS47Bi-rJmZ64agf9pQqdSiL-NVUIWyWi5oXLenxGPj894PmITgPduj7dmoynl5HV1mgnl8rkMrFf_AnUMG5gwA8Ob6Qltnzh1AseKljx5WA7JmDhp3VBQwHaR7kgs3ABG6qKLVYnIwSBZfPXWgKf_83dW5S4jkN4KevrP5f1Y6q0NR2g5HDWH_pgwXCd7PHDuOxU88qgkziw_FiRqoxsYiouN-UzGeILTmqGmrBz_S_F49jRt0mQ1-aKRxIydB4vyKA8ZJ8aGveyuWmEpY63CzBOP670A9mtsnVaQF2zW-zJa94PaC7PBBdAbQKeqT3HhAsOtTszCs4umlHTp0Qm71j0soe14kDHXefpHL1uYFvZTkR-6yLrawVkk5GVroF83XD2Q_gTE1h4ea_ZxmQWlloZrKhsWnhOQOUni2HzmYv7Md7GI0OPLb1v1BQ9xKgBvgRLF_vJjCd_r0sjIbsXJ_tl1nn57zWXwDU0BTZdal3uO6Q7vl0HDOMpbKFw8FWKxXZt5iRCs-F2qVV53gLXh9kgqcVIrMCEag8Y7u40T5VRgv2IKVmTaxLDnNeOiO5iE2GyssXsmUw3OZDXZty_aJ7NNMjXtU4ENf58Bd_t0P0oXcWgXk6PqvykMNY4fUqjI4_O6e4xG_SFdYljDrVOylgKZYkOqR0JlY4M-nG4WZYsySrjKrydDV9CqvYtjKRotbffUA8MAFP7lzqeOTMPNklKLkC2HfUSfI9CwWrUIk__x8w1LW8Ez07LZy28WivpIzzyeYzAVVt9tPRj2dBhpgfMho3rSqOddiKgHwxbQ1A9PaPwe5hg-fpMgJJa8sCHGgTAgBFkUMQFvpcox1-g1g9RLBFXmMpEde_7-GYXthxRAHYdJLeGWP4UsxoWmhMDQNx7H_eLik34RsPtL8KcaEa7wnlYtkpjGo4mxxEgYbA0fwSeJ0OWRtCI-pa4vJwvcdFK95Gz1APw-Nbj9ycTjQjFabQB_RvllKdxyFMuU47NGx2WZ5i-Z4KNQqyViJD2kL440dSBwc0kiytTs8ckKZ8AIvhcKE0fXcBEnxEi3ZXWYg6p-Opv_Dr-HSdRB1JMVOuiUXtIKeixZlSvIhrr2EWTEDE3bR2xmr-Sx6hpxMSzxgYGmhOm3QPlD4RRa3e0Di-jpelMLNzd-qymeest_U2dKcOOWvaTAqbQZZPHr4uQqQdQ5g2k7XpgQqGeOlmdaGWSYBlk9bYEuCu9wHcC0b1yn_PvwEjZ1I4VgmY8L9wjIoS6H0pVg1TOyoVE2FeYo6cqT5d5N89LTjuMWRpi4eqWIq5DVLsVuT-PC7CCbYIQMk0Uri43-Nn4TECKp8DTydRhY-8vTvO2AXzbIeyIPDOC61q7paltMGGTK7qEhSNxXbjhcQz0O2yYavk1RYdrytEsKAYMTX40ABo8AK8zsGRfSb8dD9BeSS2HTy_cK71qkSUGU_2rROM5CskujV-3_TibOEHKx05wFjc6cRTy_qd639PJ3sbTWkeg9PKPfR2ClRoK7PTJ6zUyxLgl1rgXpewkW3J1jNwtqBTeD-_Lq0PxpNZ90F10joN-XB1gc6E6RXxwMljYRDcU85m9kESEAbAvI8EmEt-GaGFdh30AYEoPLZ9PpqsbMSDACxyFwePkwkyTy_WmZtk4qlyYoAHdM3n1zKfATDHFz4ikyXjyLpz7P-5yQHOTYPTLpYFlWHZLNdM3Il99G09YlTsn4zsh02l9-cX5SvEyyYBysrMNQz0uo8lKDB2LM3pQKp8btWil03FEtJjiQAgRfvkuK26mo-9ZrDb9zWxG1_b2XhoAL47lXbSRM-yDI26Cgra7bTAwpD8hJvNCqt1Qo0JAbkHjG3JoAgkHnn-88-v_OxMjiX0iJkRW5uhxy-zNVbVcrrfexhTLZCFH8qksHyQLw6-Eev743ZOduAxsEUTd3I5KHLL2cSfo4BO-ZvfC-Ue1aXedfnBoAxuEf7G3AujBFUq8VJsuz5q10edDRpN6pQPsyb3dQsn8LzDCxk7gHoI2g35D-pkOfFD2qUxhoPJFyPfK79CfV5iRYMHnuH0PAx7xL9oNPA8qJN7-xzkNrhvSUJdbuJot-UJdAyayY7KJIIeA-GS9D_gNb86dAXw5rzz16wRNGLI2__LF_iAfGUlgZkcCmg7Yh3ZCVtKpJ4OyyH5PkOkm4BeSHowmFgXQBXNVQGLQXYBk9G86B3loUCMBltC5QM8GkbkBymWi_m_ULdT7qwsmWJJ0HJiaau67UvSoWwsW7uJ0ieOa7Mu6QWDE28k4tB4Y7MJmsJySmRNaJuFz-CXXHJ8R2mW9ePKlIpx63muGN2WCNXw-lQerrXGjuleNilWThyCJw6QXodVGHJiLncyZRlCY3we5AQ5baBC_yMfrRzpFQqxd8b-5ybBM5R6Fwlvymt7rCv4F0HMpRWz599NNgWXKu0pEU0mt2bgq-Xctnic86RQ_ywgzasofgx1S1hcTEiUv_26efyRCf5BU5PJNOB43AJNlPzoF3qDvrWZX4a0tBH5cqIvBubK_SQz2yyqPkeLkbsvbrK5K5u3oD9YNdSNWLgtTMRKD6ykcoZ6jnut5dxkOAcS23aIxmVnUzjVtdLodentUwic1HKHrssPYrV8Ti7LvgdeSPywqoRN6OmLs7YZZvH70t1WW9ULWTSr9ek62qtPq4Kvhr_FhHm0dXcckWuswRiXT28FZZ4S63W4t7FD9ZbOh9Zt0M2ofsNvUfyBvrKZPU4gk3ik4Nd24gN7qklYSyxo7zNjGxKpjxYgRMPnvX70lhgnmLTJgtwmDqXxn1rE-Tag85phS56AXNF0kB6VAZmimLI0XKpiIwoVah9_PUuoF4ghyJtDv_zrQtmrk1c3QNkEgbO2ol09JwfflLzFxInvHc2MXSISfEmR8RiGIDuQyrGeUNS-mA9tZ2Y3zdJer5c_gJJNmI-K40jQaEC0vuZ0x_ESV9p8dC5VesG-Qmxg5tTXxCDiJ4Fhq0rsP_Z69RA3Czmkzhk9dOOL28n8K6zcdM41p0Ek0uEuY5Iw9ibzaMOcDGBjPnGlK673tqdnEm6dx878BGyx5yf-Ip8ku3guPsy8epHXR7w-LY.zK_j62R7Kutc1KyodvlSnQ
Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".
Headers
Raw content of body.signed_challenge.header
{"alg":"ECDH-ES","enc":"A256GCM","cty":"NJWT","exp":1742975296,"epk":{"kty":"EC","x":"gSMhHtH-Jo5Micsv-VwbRPXRK8vpqc00DO4vj_DQozk","y":"S4B3CJVuGnu_HE7pL1AV3zhxIGc_sSFX60zmUrDsDKg","crv":"BP-256"}}{
  "alg" : "ECDH-ES",
  "enc" : "A256GCM",
  "cty" : "NJWT",
  "exp" : 1742975296,Gültigkeit des Tokens
Dieser EXP-Header muss exakt dem EXP-Wert aus dem Body der Server-Challenge entsprechen.
  "epk" : {
    "kty" : "EC",
    "x" : "gSMhHtH-Jo5Micsv-VwbRPXRK8vpqc00DO4vj_DQozk",X-Koordinate des öffentlichen Punkts des Schlüssels
    "y" : "S4B3CJVuGnu_HE7pL1AV3zhxIGc_sSFX60zmUrDsDKg",Y-Koordinate des öffentlichen Punkts des Schlüssels
    "crv" : "BP-256"
  }
}
Body
Raw content of body.signed_challenge.body
{"njwt":"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.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.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w"}
{
  "njwt" : "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.eyJuand0IjoiZXlKaGJHY2lPaUpDVURJMU5sSXhJaXdpZEhsd0lqb2lTbGRVSWl3aWEybGtJam9pY0hWclgybGtjRjl6YVdjaWZRLmV5SnBjM01pT2lKb2RIUndPaTh2Ykc5allXeG9iM04wT2pNMk1qTXpJaXdpY21WemNHOXVjMlZmZEhsd1pTSTZJbU52WkdVaUxDSnpibU1pT2lKd2JEbFJjbFkwWVdWbU1ubGtVV3BuVUVveFZtYzNNMXBUU21OMVVURk9aelZXTlZSamJuQlhNM0ZCSWl3aVkyOWtaVjlqYUdGc2JHVnVaMlZmYldWMGFHOWtJam9pVXpJMU5pSXNJblJ2YTJWdVgzUjVjR1VpT2lKamFHRnNiR1Z1WjJVaUxDSnViMjVqWlNJNklsOVNkMUZJWldRNFFVeGlUbTlqVFRGcU1VOVJWa0pQWWpaT2NUaFljamhESWl3aVkyeHBaVzUwWDJsa0lqb2laMlZ0WVhScGExUmxjM1JRY3lJc0luTmpiM0JsSWpvaVpTMXlaWHBsY0hRZ2IzQmxibWxrSWl3aWMzUmhkR1VpT2lJMWJXUlBWWEpZTmtNeFYwTnJTMUJzZVRkSFkzbFBRVzlRVTFGWmNHWkNheUlzSW5KbFpHbHlaV04wWDNWeWFTSTZJbWgwZEhBNkx5OTBaWE4wTFhCekxtZGxiV0YwYVdzdVpHVXZaWEpsZW1Wd2RDSXNJbVY0Y0NJNk1UYzBNamszTlRJNU5pd2lhV0YwSWpveE56UXlPVGMxTVRFMkxDSmpiMlJsWDJOb1lXeHNaVzVuWlNJNkluVjNZM0pFYW1JeVNUWnhiamxFWVRCNmJtNXNTSFpYV2sxRlJYYzJUM2h3WVhkaVptNVFaV0l5YVdzaUxDSnFkR2tpT2lJNVpqbGtNbVU1TlRsa01tUmxOMlptSW4wLlJ3dXNFckd6Zy1vNkU0clpRbURGMm40cTVVQ1JXN3FDbm5OMjM4QnNMaENTVndHX0hwVVozSF8zN015SmFNd29NNVhMME9CU0JvZ2pWR3hENXgwbWZnIn0.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w"Ein verschachtelt enthaltenes JWT
}
body.signed_challenge.body.njwt.content
Raw content of body.signed_challenge.body.njwt.content
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.eyJuand0IjoiZXlKaGJHY2lPaUpDVURJMU5sSXhJaXdpZEhsd0lqb2lTbGRVSWl3aWEybGtJam9pY0hWclgybGtjRjl6YVdjaWZRLmV5SnBjM01pT2lKb2RIUndPaTh2Ykc5allXeG9iM04wT2pNMk1qTXpJaXdpY21WemNHOXVjMlZmZEhsd1pTSTZJbU52WkdVaUxDSnpibU1pT2lKd2JEbFJjbFkwWVdWbU1ubGtVV3BuVUVveFZtYzNNMXBUU21OMVVURk9aelZXTlZSamJuQlhNM0ZCSWl3aVkyOWtaVjlqYUdGc2JHVnVaMlZmYldWMGFHOWtJam9pVXpJMU5pSXNJblJ2YTJWdVgzUjVjR1VpT2lKamFHRnNiR1Z1WjJVaUxDSnViMjVqWlNJNklsOVNkMUZJWldRNFFVeGlUbTlqVFRGcU1VOVJWa0pQWWpaT2NUaFljamhESWl3aVkyeHBaVzUwWDJsa0lqb2laMlZ0WVhScGExUmxjM1JRY3lJc0luTmpiM0JsSWpvaVpTMXlaWHBsY0hRZ2IzQmxibWxrSWl3aWMzUmhkR1VpT2lJMWJXUlBWWEpZTmtNeFYwTnJTMUJzZVRkSFkzbFBRVzlRVTFGWmNHWkNheUlzSW5KbFpHbHlaV04wWDNWeWFTSTZJbWgwZEhBNkx5OTBaWE4wTFhCekxtZGxiV0YwYVdzdVpHVXZaWEpsZW1Wd2RDSXNJbVY0Y0NJNk1UYzBNamszTlRJNU5pd2lhV0YwSWpveE56UXlPVGMxTVRFMkxDSmpiMlJsWDJOb1lXeHNaVzVuWlNJNkluVjNZM0pFYW1JeVNUWnhiamxFWVRCNmJtNXNTSFpYV2sxRlJYYzJUM2h3WVhkaVptNVFaV0l5YVdzaUxDSnFkR2tpT2lJNVpqbGtNbVU1TlRsa01tUmxOMlptSW4wLlJ3dXNFckd6Zy1vNkU0clpRbURGMm40cTVVQ1JXN3FDbm5OMjM4QnNMaENTVndHX0hwVVozSF8zN015SmFNd29NNVhMME9CU0JvZ2pWR3hENXgwbWZnIn0.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w
JWT
Raw content of body.signed_challenge.body.njwt.content
eyJ0eXAiOiJKV1QiLCJjdHkiOiJOSldUIiwieDVjIjpbIk1JSURWekNDQXY2Z0F3SUJBZ0lIQUlvMS92bkxtREFLQmdncWhrak9QUVFEQWpDQmlURUxNQWtHQTFVRUJoTUNSRVV4SHpBZEJnTlZCQW9NRm1kbGJXRjBhV3NnUjIxaVNDQk9UMVF0VmtGTVNVUXhPREEyQmdOVkJBc01MMGhsYVd4aVpYSjFabk5oZFhOM1pXbHpMVU5CSUdSbGNpQlVaV3hsYldGMGFXdHBibVp5WVhOMGNuVnJkSFZ5TVI4d0hRWURWUVFEREJaSFJVMHVTRUpCTFVOQk1UTWdWRVZUVkMxUFRreFpNQjRYRFRJd01EWXhNREF3TURBd01Gb1hEVEkxTURZd09USXpOVGsxT1Zvd2NERUxNQWtHQTFVRUJoTUNSRVV4WVRBTUJnTlZCQVFNQlU5MHc2MXpNQlFHQTFVRUtnd05SOE84Ym5Sb1pYSWdSM0poWmpBYkJnTlZCQVVURkRnd01qYzJPRGd6TVRFd01EQXdNVEk1TURnME1CNEdBMVVFQXd3WFI4TzhiblJvWlhJZ1QzVERyWE5VUlZOVUxVOU9URmt3V2pBVUJnY3Foa2pPUFFJQkJna3JKQU1EQWdnQkFRY0RRZ0FFVS84bVlMM3lsQS9USnNWSHhhYXhqaHpZUG9keGJxR2VqelhibHBaMzYrMEJ2TDZkLzlLSWVva3plc3JLRTBnNjZhTDBXK3Nwc3FwWFNUYVlQQnFMMDZPQ0FXWXdnZ0ZpTUF3R0ExVWRFd0VCL3dRQ01BQXdEZ1lEVlIwUEFRSC9CQVFEQWdPSU1CMEdBMVVkRGdRV0JCU1kzMFRwZjBYY2pvdFdTOVBYVXY5RERENnBrVEE0QmdnckJnRUZCUWNCQVFRc01Db3dLQVlJS3dZQkJRVUhNQUdHSEdoMGRIQTZMeTlsYUdOaExtZGxiV0YwYVdzdVpHVXZiMk56Y0M4d0hRWURWUjBsQkJZd0ZBWUlLd1lCQlFVSEF3SUdDQ3NHQVFVRkJ3TUVNQzRHQTFVZElBUW5NQ1V3Q1FZSEtvSVVBRXdFU3pBTUJnb3JCZ0VFQVlMTk13RUJNQW9HQ0NxQ0ZBQk1CSUVSTUI4R0ExVWRJd1FZTUJhQUZBcjdETlhVazFROVpZQStlaUFDbFRTV2dCdkFNSGtHQlNza0NBTURCSEF3YnFRb01DWXhDekFKQmdOVkJBWVRBa1JGTVJjd0ZRWURWUVFLREE1blpXMWhkR2xySUVKbGNteHBiakJDTUVBd1BqQThNQTRNRE1PRWNucDBhVzR2UVhKNmREQUpCZ2NxZ2hRQVRBUWVFeDh4TFVoQ1FTMVVaWE4wYTJGeWRHVXRPRGd6TVRFd01EQXdNVEk1TURnME1Bb0dDQ3FHU000OUJBTUNBMGNBTUVRQ0lFT2xHd3VmRjJIWjJuWkF3Qm41cXJXeVNKMWpXSVNVcjBmZUFiZjBNNUxyQWlCRyt2T2lhR2wyYUZQd0Y5UXp4a0ZOZTAvb2QxdVEzbEdVL2sxVWtGdTFQdz09Il0sImFsZyI6IkJQMjU2UjEifQ.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.dfcV2mtNG4DXPWStqVgzO3uun53nKYIf1XHgO0P1_qEcfGtQb_7CJp-IpYpjp6WIPd3saktJxOaB50MAB0fQ7w
Headers
Raw content of body.signed_challenge.body.njwt.content.header
{"typ":"JWT","cty":"NJWT","x5c":["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"],"alg":"BP256R1"}{
  "typ" : "JWT",
  "cty" : "NJWT",
  "x5c" : [ "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"Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ],
  "alg" : "BP256R1"
}
Body
Raw content of body.signed_challenge.body.njwt.content.body
{"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjM2MjMzIiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJzbmMiOiJwbDlRclY0YWVmMnlkUWpnUEoxVmc3M1pTSmN1UTFOZzVWNVRjbnBXM3FBIiwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsInRva2VuX3R5cGUiOiJjaGFsbGVuZ2UiLCJub25jZSI6Il9Sd1FIZWQ4QUxiTm9jTTFqMU9RVkJPYjZOcThYcjhDIiwiY2xpZW50X2lkIjoiZ2VtYXRpa1Rlc3RQcyIsInNjb3BlIjoiZS1yZXplcHQgb3BlbmlkIiwic3RhdGUiOiI1bWRPVXJYNkMxV0NrS1BseTdHY3lPQW9QU1FZcGZCayIsInJlZGlyZWN0X3VyaSI6Imh0dHA6Ly90ZXN0LXBzLmdlbWF0aWsuZGUvZXJlemVwdCIsImV4cCI6MTc0Mjk3NTI5NiwiaWF0IjoxNzQyOTc1MTE2LCJjb2RlX2NoYWxsZW5nZSI6InV3Y3JEamIySTZxbjlEYTB6bm5sSHZXWk1FRXc2T3hwYXdiZm5QZWIyaWsiLCJqdGkiOiI5ZjlkMmU5NTlkMmRlN2ZmIn0.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg"}
{
  "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg"Ein verschachtelt enthaltenes JWT
}
body.signed_challenge.body.njwt.content.body.njwt.content
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg
JWT
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.RwusErGzg-o6E4rZQmDF2n4q5UCRW7qCnnN238BsLhCSVwG_HpUZ3H_37MyJaMwoM5XL0OBSBogjVGxD5x0mfg
Headers
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content.body
{"iss":"http://localhost:36233","response_type":"code","snc":"pl9QrV4aef2ydQjgPJ1Vg73ZSJcuQ1Ng5V5TcnpW3qA","code_challenge_method":"S256","token_type":"challenge","nonce":"_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C","client_id":"gematikTestPs","scope":"e-rezept openid","state":"5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk","redirect_uri":"http://test-ps.gematik.de/erezept","exp":1742975296,"iat":1742975116,"code_challenge":"uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik","jti":"9f9d2e959d2de7ff"}
{
  "iss" : "http://localhost:36233",
  "response_type" : "code",Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc" : "pl9QrV4aef2ydQjgPJ1Vg73ZSJcuQ1Ng5V5TcnpW3qA",server-nonce. Wird verwendet um noise hinzuzufügen.
  "code_challenge_method" : "S256",Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "token_type" : "challenge",
  "nonce" : "_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C",String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
  "client_id" : "gematikTestPs",Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope" : "e-rezept openid",Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "state" : "5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk",Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "redirect_uri" : "http://test-ps.gematik.de/erezept",Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "exp" : 1742975296,Gültigkeit des Tokens
  "iat" : 1742975116,Zeitpunkt der Ausstellung des Tokens
  "code_challenge" : "uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik",Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti" : "9f9d2e959d2de7ff"A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}
Signature
Was verified using Key puk_idp_sig
Signature
Was verified using Key x5c-header certificate
Encryption info
Was decrypted using Key prk_idp_enc

Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

40302localhost:36233127.0.0.1:-1

RES Headers

Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.1.9
Pragma	no-cache
Content-Length	0
Date	Wed, 26 Mar 2025 07:45:16 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Location	http://test-ps.gematik.de/erezept? Optional[code]=<Authorization Code in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde &state=5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. header.Location.code.value Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3NTE3Nn0..MRKSv2Ns7JZNqPxT.UKS-V-Dl8QE36Q29Z-obcTex6DB-8ukf8S3hz84odZV_QjIouHkbd1JaADPib0YyyyWHMjpJ9DEYAH0j7Eiuo6CGXX45z7qpB8lyLJoPgb669rzFoTYAvTZcZZQcKRzu_XNWlmYF7McCC8kbQMKSDqI_DCpICZ2E8UkFGb_-5eOcZLXxWx4D7QBSUmHuR0K9zb8xP7le_tMOlgMCCRew2wtrZdWkUHmVkrFXrXE7Ot99bC6UJr8JG9l_jnweby6BdcpiYvdjPrfa-Oi6vXXKJqVxB8xjjLKKq4tmUZtYE1YegJyVEFPVqCK2vDaUi8gTo83vXnyZCaNIePaHS5HhxEa1TIeVKlG1EBmgozefEdEC76dcv-EHeFxIzEhzwLl73NxqV945wlUh48B-QmZkiv30sTOorceYGfmmQ870-Aty9z3YISE0m1RssqgA2tIc0M6fKfoWfMLCq4s3qS7s2AfYRvVzGpHjfxjcVAaBMkP6bfqn3GigwGAfx_UCKhNX5EpMl4-m3g4vO3-EfqmwuxwJ96n1I3_osjeVnt_iugJKcBrBJ4UOBpCGI1XPeRMS2qvivcDBQUMcvZVA0kXdx8M-XVvZjUcG6qV8zetAhtawFzP4ccE_HPwqmpwMW41SAdmsSUKPJsu-NDYP5flSQoIXuZSpxH9yuxk4fPKyha7FudhqpxOp8F6RisaOP9uMonpoMqB5QDgm0BRNpswyMyLBVJfHpxHCKqpqCa3Lu1V5OX4vnguiOrZPCPQTQNkf6dY4VzLA5mb1S7SGUfKoIjKJNL40jNshxCJrgO6Hw_FZVFycfmwZiRo0SK7BzdgtLSK-Cie56kEj0CJle_9og05VuntFClErxC02uKt0-lGXeg8ZWxg8dWTLeDyri45VYCVyIt_066RBaTbhiUjLGseIF4MWhK1JC7E_OzFg1PJ9nhR4CMpEswYm_wHSjIERO2PjzNK0kNSwD8IdUBiyCsgeX5ghRz7pgSQ94Dw1zYPZYjqBRYr0AI9c2hIWtgDRz3McupwwUFCMXkdGYIE5tWRYkMf40pPSWaIFHWVdrkIET0C32WDeo8SYsbKKXjhe7xDrxYMtQzCwHVra2ouNd45fcMGdrmnk2gcFwP6iMLoWMVFOOlAkLggNMGlRWWe_jCevzkL8r1q46bXPQPovhNMH5Hw7TduU1eDNrPZdihMbvDK7enYUhbRh5LaKbLx59uaOzkqi8P6GPAPxci7yE9F_MX1tI3H0JnYCmxI2ziBgf50pMbtvKjplaeo9HQA6RvcR566-uxRRQLvd2yiXFE3ToGOH_KQ-LxHoXGCELaIDCRYNutvXTytWU8918dAxnqxkI56iIsBpUO-h6-VkTIP0Py3EgNQuem3_QX6hCJE8G8GrU4H3cmJBjem_nl8VQIh-qEuygCh1RJVnXKa-e1JEK2zlMNTZ.FZWHRMWlrNAlc3wnbOus-w JWE Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3NTE3Nn0..MRKSv2Ns7JZNqPxT.UKS-V-Dl8QE36Q29Z-obcTex6DB-8ukf8S3hz84odZV_QjIouHkbd1JaADPib0YyyyWHMjpJ9DEYAH0j7Eiuo6CGXX45z7qpB8lyLJoPgb669rzFoTYAvTZcZZQcKRzu_XNWlmYF7McCC8kbQMKSDqI_DCpICZ2E8UkFGb_-5eOcZLXxWx4D7QBSUmHuR0K9zb8xP7le_tMOlgMCCRew2wtrZdWkUHmVkrFXrXE7Ot99bC6UJr8JG9l_jnweby6BdcpiYvdjPrfa-Oi6vXXKJqVxB8xjjLKKq4tmUZtYE1YegJyVEFPVqCK2vDaUi8gTo83vXnyZCaNIePaHS5HhxEa1TIeVKlG1EBmgozefEdEC76dcv-EHeFxIzEhzwLl73NxqV945wlUh48B-QmZkiv30sTOorceYGfmmQ870-Aty9z3YISE0m1RssqgA2tIc0M6fKfoWfMLCq4s3qS7s2AfYRvVzGpHjfxjcVAaBMkP6bfqn3GigwGAfx_UCKhNX5EpMl4-m3g4vO3-EfqmwuxwJ96n1I3_osjeVnt_iugJKcBrBJ4UOBpCGI1XPeRMS2qvivcDBQUMcvZVA0kXdx8M-XVvZjUcG6qV8zetAhtawFzP4ccE_HPwqmpwMW41SAdmsSUKPJsu-NDYP5flSQoIXuZSpxH9yuxk4fPKyha7FudhqpxOp8F6RisaOP9uMonpoMqB5QDgm0BRNpswyMyLBVJfHpxHCKqpqCa3Lu1V5OX4vnguiOrZPCPQTQNkf6dY4VzLA5mb1S7SGUfKoIjKJNL40jNshxCJrgO6Hw_FZVFycfmwZiRo0SK7BzdgtLSK-Cie56kEj0CJle_9og05VuntFClErxC02uKt0-lGXeg8ZWxg8dWTLeDyri45VYCVyIt_066RBaTbhiUjLGseIF4MWhK1JC7E_OzFg1PJ9nhR4CMpEswYm_wHSjIERO2PjzNK0kNSwD8IdUBiyCsgeX5ghRz7pgSQ94Dw1zYPZYjqBRYr0AI9c2hIWtgDRz3McupwwUFCMXkdGYIE5tWRYkMf40pPSWaIFHWVdrkIET0C32WDeo8SYsbKKXjhe7xDrxYMtQzCwHVra2ouNd45fcMGdrmnk2gcFwP6iMLoWMVFOOlAkLggNMGlRWWe_jCevzkL8r1q46bXPQPovhNMH5Hw7TduU1eDNrPZdihMbvDK7enYUhbRh5LaKbLx59uaOzkqi8P6GPAPxci7yE9F_MX1tI3H0JnYCmxI2ziBgf50pMbtvKjplaeo9HQA6RvcR566-uxRRQLvd2yiXFE3ToGOH_KQ-LxHoXGCELaIDCRYNutvXTytWU8918dAxnqxkI56iIsBpUO-h6-VkTIP0Py3EgNQuem3_QX6hCJE8G8GrU4H3cmJBjem_nl8VQIh-qEuygCh1RJVnXKa-e1JEK2zlMNTZ.FZWHRMWlrNAlc3wnbOus-w Headers Raw content of header.Location.code.value.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975176} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975176 Gültigkeit des Tokens } Body Raw content of header.Location.code.value.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q" Ein verschachtelt enthaltenes JWT } header.Location.code.value.body.njwt.content Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q JWT Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q Headers Raw content of header.Location.code.value.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of header.Location.code.value.body.njwt.content.body {"organizationName":null,"professionOID":"1.2.276.0.76.4.30","idNummer":"1-HBA-Testkarte-883110000129084","amr":["mfa","sc","pin"],"iss":"http://localhost:36233","response_type":"code","snc":"zIk8bOIFpJhQEU8qQZ4gU7RvnkjL1_Uj","organizationIK":null,"code_challenge_method":"S256","given_name":"Günther Graf","token_type":"code","nonce":"_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C","client_id":"gematikTestPs","scope":"e-rezept openid","auth_time":1742975116,"redirect_uri":"http://test-ps.gematik.de/erezept","state":"5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk","exp":1742975176,"family_name":"Otís","iat":1742975116,"code_challenge":"uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik","jti":"06d30849ce49a93e"} { "organizationName" : null, "professionOID" : "1.2.276.0.76.4.30", "idNummer" : "1-HBA-Testkarte-883110000129084", "amr" : [ "mfa", "sc", "pin" ], "iss" : "http://localhost:36233", "response_type" : "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc" : "zIk8bOIFpJhQEU8qQZ4gU7RvnkjL1_Uj", server-nonce. Wird verwendet um noise hinzuzufügen. "organizationIK" : null, "code_challenge_method" : "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name" : "Günther Graf", "token_type" : "code", "nonce" : "_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. "client_id" : "gematikTestPs", Die client_id des Clients. Wird bei der Registrierung vergeben. "scope" : "e-rezept openid", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time" : 1742975116, Timestamp der Authentisierung "redirect_uri" : "http://test-ps.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state" : "5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp" : 1742975176, Gültigkeit des Tokens "family_name" : "Otís", "iat" : 1742975116, Zeitpunkt der Ausstellung des Tokens "code_challenge" : "uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti" : "06d30849ce49a93e" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey

RES Body Empty

41POST http://localhost:42325/token127.0.0.1:-1localhost:36233

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
accept	application/json
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	2133

REQ Body

name	value
client_id	gematikTestPs Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben.
code	JWE Raw content of body.code eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3NTE3Nn0..MRKSv2Ns7JZNqPxT.UKS-V-Dl8QE36Q29Z-obcTex6DB-8ukf8S3hz84odZV_QjIouHkbd1JaADPib0YyyyWHMjpJ9DEYAH0j7Eiuo6CGXX45z7qpB8lyLJoPgb669rzFoTYAvTZcZZQcKRzu_XNWlmYF7McCC8kbQMKSDqI_DCpICZ2E8UkFGb_-5eOcZLXxWx4D7QBSUmHuR0K9zb8xP7le_tMOlgMCCRew2wtrZdWkUHmVkrFXrXE7Ot99bC6UJr8JG9l_jnweby6BdcpiYvdjPrfa-Oi6vXXKJqVxB8xjjLKKq4tmUZtYE1YegJyVEFPVqCK2vDaUi8gTo83vXnyZCaNIePaHS5HhxEa1TIeVKlG1EBmgozefEdEC76dcv-EHeFxIzEhzwLl73NxqV945wlUh48B-QmZkiv30sTOorceYGfmmQ870-Aty9z3YISE0m1RssqgA2tIc0M6fKfoWfMLCq4s3qS7s2AfYRvVzGpHjfxjcVAaBMkP6bfqn3GigwGAfx_UCKhNX5EpMl4-m3g4vO3-EfqmwuxwJ96n1I3_osjeVnt_iugJKcBrBJ4UOBpCGI1XPeRMS2qvivcDBQUMcvZVA0kXdx8M-XVvZjUcG6qV8zetAhtawFzP4ccE_HPwqmpwMW41SAdmsSUKPJsu-NDYP5flSQoIXuZSpxH9yuxk4fPKyha7FudhqpxOp8F6RisaOP9uMonpoMqB5QDgm0BRNpswyMyLBVJfHpxHCKqpqCa3Lu1V5OX4vnguiOrZPCPQTQNkf6dY4VzLA5mb1S7SGUfKoIjKJNL40jNshxCJrgO6Hw_FZVFycfmwZiRo0SK7BzdgtLSK-Cie56kEj0CJle_9og05VuntFClErxC02uKt0-lGXeg8ZWxg8dWTLeDyri45VYCVyIt_066RBaTbhiUjLGseIF4MWhK1JC7E_OzFg1PJ9nhR4CMpEswYm_wHSjIERO2PjzNK0kNSwD8IdUBiyCsgeX5ghRz7pgSQ94Dw1zYPZYjqBRYr0AI9c2hIWtgDRz3McupwwUFCMXkdGYIE5tWRYkMf40pPSWaIFHWVdrkIET0C32WDeo8SYsbKKXjhe7xDrxYMtQzCwHVra2ouNd45fcMGdrmnk2gcFwP6iMLoWMVFOOlAkLggNMGlRWWe_jCevzkL8r1q46bXPQPovhNMH5Hw7TduU1eDNrPZdihMbvDK7enYUhbRh5LaKbLx59uaOzkqi8P6GPAPxci7yE9F_MX1tI3H0JnYCmxI2ziBgf50pMbtvKjplaeo9HQA6RvcR566-uxRRQLvd2yiXFE3ToGOH_KQ-LxHoXGCELaIDCRYNutvXTytWU8918dAxnqxkI56iIsBpUO-h6-VkTIP0Py3EgNQuem3_QX6hCJE8G8GrU4H3cmJBjem_nl8VQIh-qEuygCh1RJVnXKa-e1JEK2zlMNTZ.FZWHRMWlrNAlc3wnbOus-w Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Headers Raw content of body.code.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975176} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975176 Gültigkeit des Tokens } Body Raw content of body.code.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q" Ein verschachtelt enthaltenes JWT } body.code.body.njwt.content Raw content of body.code.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjpudWxsLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuMzAiLCJpZE51bW1lciI6IjEtSEJBLVRlc3RrYXJ0ZS04ODMxMTAwMDAxMjkwODQiLCJhbXIiOlsibWZhIiwic2MiLCJwaW4iXSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDozNjIzMyIsInJlc3BvbnNlX3R5cGUiOiJjb2RlIiwic25jIjoieklrOGJPSUZwSmhRRVU4cVFaNGdVN1J2bmtqTDFfVWoiLCJvcmdhbml6YXRpb25JSyI6bnVsbCwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsImdpdmVuX25hbWUiOiJHw7xudGhlciBHcmFmIiwidG9rZW5fdHlwZSI6ImNvZGUiLCJub25jZSI6Il9Sd1FIZWQ4QUxiTm9jTTFqMU9RVkJPYjZOcThYcjhDIiwiY2xpZW50X2lkIjoiZ2VtYXRpa1Rlc3RQcyIsInNjb3BlIjoiZS1yZXplcHQgb3BlbmlkIiwiYXV0aF90aW1lIjoxNzQyOTc1MTE2LCJyZWRpcmVjdF91cmkiOiJodHRwOi8vdGVzdC1wcy5nZW1hdGlrLmRlL2VyZXplcHQiLCJzdGF0ZSI6IjVtZE9Vclg2QzFXQ2tLUGx5N0djeU9Bb1BTUVlwZkJrIiwiZXhwIjoxNzQyOTc1MTc2LCJmYW1pbHlfbmFtZSI6Ik90w61zIiwiaWF0IjoxNzQyOTc1MTE2LCJjb2RlX2NoYWxsZW5nZSI6InV3Y3JEamIySTZxbjlEYTB6bm5sSHZXWk1FRXc2T3hwYXdiZm5QZWIyaWsiLCJqdGkiOiIwNmQzMDg0OWNlNDlhOTNlIn0.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q JWT Raw content of body.code.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.V2dnuUkt13BcLLhEZzvdfB97U1zBqO7sU9l9ACeyK_U2JkfCsKU9rASBFuKXb1AQT3-wqRLDe01A6Dlm4GIg8Q Headers Raw content of body.code.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of body.code.body.njwt.content.body {"organizationName":null,"professionOID":"1.2.276.0.76.4.30","idNummer":"1-HBA-Testkarte-883110000129084","amr":["mfa","sc","pin"],"iss":"http://localhost:36233","response_type":"code","snc":"zIk8bOIFpJhQEU8qQZ4gU7RvnkjL1_Uj","organizationIK":null,"code_challenge_method":"S256","given_name":"Günther Graf","token_type":"code","nonce":"_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C","client_id":"gematikTestPs","scope":"e-rezept openid","auth_time":1742975116,"redirect_uri":"http://test-ps.gematik.de/erezept","state":"5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk","exp":1742975176,"family_name":"Otís","iat":1742975116,"code_challenge":"uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik","jti":"06d30849ce49a93e"} { "organizationName" : null, "professionOID" : "1.2.276.0.76.4.30", "idNummer" : "1-HBA-Testkarte-883110000129084", "amr" : [ "mfa", "sc", "pin" ], "iss" : "http://localhost:36233", "response_type" : "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc" : "zIk8bOIFpJhQEU8qQZ4gU7RvnkjL1_Uj", server-nonce. Wird verwendet um noise hinzuzufügen. "organizationIK" : null, "code_challenge_method" : "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name" : "Günther Graf", "token_type" : "code", "nonce" : "_RwQHed8ALbNocM1j1OQVBOb6Nq8Xr8C", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. "client_id" : "gematikTestPs", Die client_id des Clients. Wird bei der Registrierung vergeben. "scope" : "e-rezept openid", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time" : 1742975116, Timestamp der Authentisierung "redirect_uri" : "http://test-ps.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state" : "5mdOUrX6C1WCkKPly7GcyOAoPSQYpfBk", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp" : 1742975176, Gültigkeit des Tokens "family_name" : "Otís", "iat" : 1742975116, Zeitpunkt der Ausstellung des Tokens "code_challenge" : "uwcrDjb2I6qn9Da0znnlHvWZMEEw6OxpawbfnPeb2ik", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti" : "06d30849ce49a93e" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
grant_type	authorization_code Muss exakt diesen Wert enthalten, da es sich um eine Implementierung des OIDC Authorization Code Flows handelt. Muss exakt diesen Wert enthalten, da es sich um eine Implementierung des OIDC Authorization Code Flows handelt.
key_verifier	JWE Raw content of body.key_verifier eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6IkpTT04iLCJlcGsiOnsia3R5IjoiRUMiLCJ4IjoiZXdUZ2VxZjdnaE5pdDY4Rl8wa21EWUhhSlNHcmtvaEFTbzktS2dydmtrTSIsInkiOiJoaVRfT1lkOEpsTGFqUzNDeG5zTXROLVRpc1U1a0pEaTNhQVBlUlFNSTgwIiwiY3J2IjoiQlAtMjU2In19..XZFylIH1c55Yl2eW.1ScQe5Zn_i3dgHgJraIQbfzgvKt8ivpLa9rjH08-TbF6dTt7t6gmsaW9lpxQrLFvf1g5IB7ltV7hvihP1j_xHbWtllcTzpsl_mRmT2HBkvHh3f4_sPCEjaqGagANjrFYGtZaBfXEhZe3ybY4uMOqtPn0bh3Be9nEvg.l0-qfjWp5Y6MPPfLsw__ow JWE, welches den code_verifier sowie den token_key enthält. Dies ist ein AES-Schlüssel welcher vom Server zur Verschlüsselung der Token-Rückgaben verwendet wird. Headers Raw content of body.key_verifier.header {"alg":"ECDH-ES","enc":"A256GCM","cty":"JSON","epk":{"kty":"EC","x":"ewTgeqf7ghNit68F_0kmDYHaJSGrkohASo9-KgrvkkM","y":"hiT_OYd8JlLajS3CxnsMtN-TisU5kJDi3aAPeRQMI80","crv":"BP-256"}} Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt. { Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt. "alg" : "ECDH-ES", "enc" : "A256GCM", "cty" : "JSON", "epk" : { "kty" : "EC", "x" : "ewTgeqf7ghNit68F_0kmDYHaJSGrkohASo9-KgrvkkM", X-Koordinate des öffentlichen Punkts des Schlüssels "y" : "hiT_OYd8JlLajS3CxnsMtN-TisU5kJDi3aAPeRQMI80", Y-Koordinate des öffentlichen Punkts des Schlüssels "crv" : "BP-256" } } Body Raw content of body.key_verifier.body {"token_key":"TTLHzpNsVUlEdcdFD8KtAOvP60qKgA8fONNWzsRi1Sg","code_verifier":"Y6VKyinEAE9H3nb7ZWKORQId3FbwEjXdODT7KbNfGqU"} Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token). { Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token). "token_key" : "TTLHzpNsVUlEdcdFD8KtAOvP60qKgA8fONNWzsRi1Sg", "code_verifier" : "Y6VKyinEAE9H3nb7ZWKORQId3FbwEjXdODT7KbNfGqU" } Encryption info Was decrypted using Key prk_idp_enc JWE, welches den code_verifier sowie den token_key enthält. Dies ist ein AES-Schlüssel welcher vom Server zur Verschlüsselung der Token-Rückgaben verwendet wird.
redirect_uri	http%3A%2F%2Ftest-ps.gematik.de%2Ferezept Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.

42127.0.0.1:-1localhost:36233

Did not find content-length or transfer-encoding header. One of them is required.

HTTP/1.1 200 Keep-Alive: timeout=60 Cache-Control: no-store Version: 29.1.9 Pragma: no-cache Date: Wed, 26 Mar 2025 07:45:18 GMT Content-Type: application/json {"expires_in":300,"token_type":"Bearer","id_token":"eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3NTQxOH0..C1Znlo6XZABW4w-D.0WJRVqNqLvW5do52lLAckY_Cw5b9dKpSZXcTcJmOxwQ33aI5tpygoOLjx1gC36f4EkuL9iC3skkDMYKOBM-P5X_Z-f4mAxAhe6Is-GgiBM7u4clfisjADmeeP0N8o9dLmcoZVFH5V9dd9cP2o2o8T_XRAOsTLv4SpYDM2fTD3T94mUcRKNtq9eGCSDYMY_dyv1Sj8vk4YyJ1IyVOZD1VvqchKC_IR1D1kllXwjdmxBQai2e1KEJSq10KvUrMvACA94PDLsl0JScFdkIb32yPGoCYyWwO_3pubz39a-KOc7XQT-IZR_pC6v2Lwmpf7WxcYlWzl6uScWWpUHzSEZxlpF84RNi0wVCWqdVIWZqyhTJtCJqrlxmKTgij-uweYvvU1DJlSiHk5Y0malqIEOv0I5B2s0o2Q-DVUMutCZvCMMlVZRD-e5Cu0D24PH-Q4NyPbXvvpT-IG-2zXPA9cxBu5LBivgCnXhZRDG3dfuFYIeXc6ITttPhKMOidMW9P4UHh0bPIjS8sKXNzNrziWBAjJ8WmbQmtdCJ1vJMZjZ3tlZEaKkZEHSrwTm4DNgH4R4pzJFYRdeJAFvO0liJ61o0Q6oknHa06NYLchqwa7vG_Jrlb-3dWhkFJf_HV2zdF-L0y2hXOZ2O0E4z22YEXsBEG_v6yTPryxbvLhzfGwiyUuySqnAFgvXT1jT6yLovO2V5reLfG2Z35G6a3PZmtBZfQGdo_dxHHkw_MvBr4YlwnKTnyegIykvwHBZRW_zFkbGnbAji6jK87IVJY3QU5ZAYUshVPf_PaSoJoSacENvlPtrotbAmVKB6YcguTWp8wYyenVX-R21GQHzPK1Yn11mjm4rqpfxAh25-B5FODig1kos_oTSz8r4mxQZBTo6pSt3tznrXXN4rVCTrE1fTrSAQzR5UW0IIts2SmtT3KkLjk6u9vWklU_JJReCHdrNU31hZTuqxBztDZzodfCyM0dyQeKNyfBlDe-mGLHK80MtYO1UM2a0jPtzfHmYEycTnft6et-CuV8w8yFNI_lhaO2axezX5jOuvV_mdiodNClJzL7i_kvJb56N2vwbwkOi82P1XuP6Q_ym3tbg9-r-ohsqBgP140dyXJ7FkUUu6R3kgJ2ce_Hq29eIOvrCp7aatEgeusuJeltAJ5q5SxnAVo1JUsNDi503NbbD2CBwj2Ea3T3ocUkMcRyzi0o0Mjk8OkcBfDnmGeaPveA42aDBAaRis2CQ.7UlN17m-tQqR-rqrqDpOuA","access_token":"eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3NTQxOH0..JbjOhQRB6LLGjpOZ.rCueXj9if7c-EdqVnBjjx6IOhVGF7YgC5MmkTq8X-e_eKofGZrwfBMS1iG-BG2oSVtKx0M57e-wkivfZjv-ufAWFUSQrjBEuunYdY2-p5zfGLEtffCoy36TcXvYkBofSU6AHGngox3DggVCz8_8uriauRjFK9eq9mf3Hi-SpSE-r74WSytdUsAneru8TiMnGn9iW9Y5cBmQ7w0JfY3Sw_RD7jsJi67If8SG1BFCyJ8lNDHYssx98VmxjRXFuFHYulaSWjkhqliNQOh0PzvxjZ6KiDOyuZ3EMg9Haz2EX0mpRNEGM26jhbHQryU9DjX9nUaWuGH5SQfjiOxdrp1Y4vB3iGiLlkGPYlJFnPrI_KSqeUfM5wYL6n1mwri6vXl09oPj2frYNMKk2lKR86aNUGMLEFeAPJ5I2DAm9r_Ycx-E1vpEpOiJysY26AXxDmijnAcrPLb82lt7TrsgiqcETVKhRmE2f-gXHFrQ3TrmAaiMZb0Gy3UvHDYfK36GklRzRJ-e5EjQCc_0cZfeS7Njr_ab29GQkaNlBSaeSaAG8JnD9-8nm-wnKOris93bZrT-4HRmaHqG4XrUzWKLg00wg39zABV5ntBYJ5S2kdiJV6oDI28neqfbzgCHS6VidJv-yfZDcM7QVl4_-BVUfBtpXot8ynOfDC-IEyXHNe5-3ByJfbqQtkrMl5_sHWe1R8RyrM8IBZuPijU5BA9jMGJ-n7A4zoHvADBcSDdZtxa7q7VTxkhPT4BvdgepCq1ZjoBNBnrD6MfuN9wNYzBjrWyG-Jm4ZJCioebwzsuhXOouHH4ucO_vtxf1Nv0vXFNsnyTKVCobow7BtnJsFXiGFagMcm66ml-hCJ0Q6DCzjF5AvSP8GCwdyWwJqXw2gwrICuWn2Yyx6gNxGucpnwU6bwgq6AmjmzQXOsHLx71CbYHidJA_B066CepOE1Fj9RQdHoDS6ozvEZu1G1FVouiuseueXgTeGfI-VFeKe-Wbrgwb7_xFA868GY7xtLi0zEw7pVluMbyY8KObVse2V_g4Vv_z1I67iofEIdtulIHGgTKAWVE9STFQk9_V2bLqr6dJaty-ChBbtW7Q2jFiedq9muzovUPfyBP6GJphELw525vihKR0C_UtwlpnqNzA5rp4yOUGx245jfQjZjsWxf1IKL6LWyYrYa1Lyn5RSXSGVG34axZZX8U-Eogwk5daaFXQDdwVdkkUkWggCUgCavVqE2F19S5oQe0jAFX8KsSuKNPyUSTf2cF_8iCaJgg.Epuflsxvl4Gz0ajBSFEtHw"}

Did not find content-length or transfer-encoding header. One of them is required.

Flow

REQ Body Empty

Signature

REQ Body Empty

REQ Body Empty

REQ Body Empty

body.signed_challenge.body.njwt.content

body.signed_challenge.body.njwt.content.body.njwt.content

Signature

Signature

Encryption info

header.Location.code.value

HeadersRaw content of header.Location.code.value.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975176}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975176Gültigkeit des Tokens }

header.Location.code.value.body.njwt.content

HeadersRaw content of header.Location.code.value.body.njwt.content.header{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}{ "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 }

Signature

Encryption info

RES Body Empty

HeadersRaw content of body.code.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975176}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975176Gültigkeit des Tokens }

body.code.body.njwt.content

HeadersRaw content of body.code.body.njwt.content.header{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}{ "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig"Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 }

Signature

Encryption info

Encryption info

Headers
Raw content of header.Location.code.value.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975176}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975176
Gültigkeit des Tokens
}

Headers
Raw content of body.code.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975176}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1742975176
Gültigkeit des Tokens
}

Headers
Raw content of body.code.body.njwt.content.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}
{ "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig"
Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}