Created Fri, 10 Oct 2025 12:30:10 +0200

13GET http://localhost:40655/.well-known/openid-configuration127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	206
Connection	Upgrade, HTTP2-Settings Nicht verpflichtend Nicht verpflichtend
Content-Length	0
Host	localhost:45101 Nicht verpflichtend Nicht verpflichtend
HTTP2-Settings	AAEAAEAAAAIAAAAAAAMAAAAAAAQBAAAAAAUAAEAAAAYABgAA
Upgrade	h2c
Accept-Encoding	gzip Nicht verpflichtend Nicht verpflichtend
User-Agent	IdP-Client Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft Der User-Agent des Clients. Muss vorhanden sein. Wird gegen eine Blocklist geprüft

REQ Body Empty

14200localhost:45101127.0.0.1

RES Headers

Content-Length	188
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Content-Length	2949
Date	Fri, 10 Oct 2025 10:29:45 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/jwt;charset=UTF-8

RES Body

eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2Rpc2Nfc2lnIiwieDVjIjpbIk1JSUN0RENDQWxxZ0F3SUJBZ0lHY0kwUFFUdGFNQW9HQ0NxR1NNNDlCQU1DTUlHRU1Rc3dDUVlEVlFRR0V3SkVSVEVmTUIwR0ExVUVDZ3dXWjJW

15GET http://localhost:40655/idpSig/jwk.json127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	47
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

16200localhost:45101127.0.0.1

RES Headers

Content-Length	110
Keep-Alive	timeout=60
Version	29.3.3
Date	Fri, 10 Oct 2025 10:29:46 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"x5c":["MIICtDCCAlugAwIBAgIHAYNKZ5GJhjAKBggqhkjOPQQDAjCBhDELMAkGA1UEBhMCREUxHzAdBgNVBAoMFmdlbWF0aWsgR21iSCBOT

17GET http://localhost:40655/idpEnc/jwk.json127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	47
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

18200localhost:45101127.0.0.1

RES Headers

Content-Length	110
Keep-Alive	timeout=60
Version	29.3.3
Date	Fri, 10 Oct 2025 10:29:46 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"use":"enc","kid":"puk_idp_enc","kty":"EC","crv":"BP-256","x":"QLpJ_LpFx-6yJhsb4OvHwU1khLnviiOwYOvmf5clK7w","

19GET http://localhost:40655/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=GEudroPMvYepP0JObzPYIhgbApXdRQLb&code_challenge=gGyqlrN1BjbvtTk4xFYcukhXaFxxcnfFW2P6oUF3XLw&code_challenge_method=S256&scope=openid+e-rezept&nonce=cXIOChB_m-gp1PCLAy6QYNusC6IfNFfh127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	73
accept	application/json
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

20200localhost:45101127.0.0.1

RES Headers

Content-Length	153
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Date	Fri, 10 Oct 2025 10:29:47 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"challenge":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjQ1MTAxIiwicmVzcG9uc2VfdHlwZSI6ImNvZGUi

21POST http://localhost:40655/sign_response127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	118
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	4029

REQ Body

name	value
signed_challenge	eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NjAwOTIzNjcsImVwayI6eyJrdHkiO Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN". Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

name

value

signed_challenge

eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NjAwOTIzNjcsImVwayI6eyJrdHkiOHierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".
Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".

22302localhost:45101127.0.0.1

RES Headers

Content-Length	5134
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Content-Length	0
Date	Fri, 10 Oct 2025 10:29:48 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Location	http://redirect.gematik.de/erezept? Optional[code]=<Authorization Code in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde &Optional[ssotoken]=<SSO-Token in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. &state=GEudroPMvYepP0JObzPYIhgbApXdRQLb Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. header.Location.code.value Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjI0OH0..PMkE5Dwb2jyniAUl.byyGbFxkT4X9atGGzGoYRO30MeKbcxOWMiVicEWlMwlfmBol8R6AhNcrFJFS2rHPTQtq5-FMP2sXHdcxu6qLyPNaj0qX9fGzVH10NPndICREJrkqV_z6dRJRauOKTosgML7CtOivHdF8J5ARpb1waF4tv7Uaxt8b2mvbrDMNBqy1W_NeRvMamswomViRS6iz2JrD5MqZXvVuu0j0q3z05dDnWm7Y93HPC3HVLlT02MJgJFYs5gDrYXg7uTJgSqczsdPMkQqS160DZDVwcwrZY_s9Z8AREFLGcPRP4LCA5fOFjgYLdryFTyi2izH5vHy5IgupAugkwoOCZmjFBGwNpC4SF7JUshGOHkT0KGFE5VbmdQoZzx1aYITMwjxcy18l4uGBVnXyVs4cz7FJnIk2bu_qLiYpoSDNIbfyscOImUvqdUGl76lVUgcT_psakfSAI0JV1PP6MNpcXCEP0-p9KaB3CW__TUfNJh6OMYYOtpIRtX74qedb1MnrigKaBgfEKBu9wIK5505UsEbU3adbT4jDqLlxDjzCg6QOYFZo1TubXE9O_vyKQwlI_2TkRJgogAELFEqPyEJKjRbh34nh9o6zV9tle3GlOt5I5JYb6WxyzQwYKnI0yeRO61J1KSUeMU3FPwxNPIHeq3Ya9jdidF-Y6TDc9VUM77494NVBxAHAFYYcu50JIauv6Mez7O-vX2XeCGZfOvvNoSsjP9NwLEhHp6Hw09QOxDqdqkotN-kQtsQ3T8Qen0nisg309jysDrJY-eLah7_kU55AjhCNZRYPNUL6i4_mbAOvQ0FUhRyDYjcsU08CI9aLu2eAgLBaMYuoxV3W1HaOido4o8zFpqQoCSKNvLkEbjjAr8EtE6zWDV3ERMqmlZ-829Ek-XoWWgWYHCYyq5jy51_3UX0xmXSqG9etnQyU5DFtGJfGsu-Lnc4WXSYtPKp_LLp97OFOzRHFtSefdVL-WpSacdUh-8MNbes3VXo_bQ_n_fhpdWhsOQbhRsJO0W_PmKxId2XzsBARyYkr2U9nxBB5BgTJuo4M96UIZIYbNFHc7JwV1mOHtSa5Io5UHhzP9ZMCx3DVoIcEmEdB-ov_D5Hn76vKUpOfE4DOd_702YsxgCQ1iMg2lpMxHwhsSe0EMXg68OVkXqhG5ktICcyr14tWlBD5y_XU9EElBTIk2hBmwquY9xzK1I5iHBIgm6hc6mPtGO-zPp0dJe4fEsqrd8wbJbJsXya04IUIlLvM8wF9Lkw6idt-17KL414g41XHNW-tIM6B0kpDRhCcuPCxUwUxGpHCqBIrI6qOQTVQXMlwJPjVHo5hybwhDfYOdWrnkXIttuNCPPTdXKTSZbntyyxcaiP26Dwf63yeUvEoToLH9IkNMgNrU4XfYhgxrzHSMuELzL1rmIwThvDy_M4AxsJe3BFOKE5bYe4gEB-NWjqkcx8L8Coe32v2gzR63S6c5nC1Q1WZGtCUL2ffFXk.GUwu_wv7tgeeCN9-AMCzKg JWE Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjI0OH0..PMkE5Dwb2jyniAUl.byyGbFxkT4X9atGGzGoYRO30MeKbcxOWMiVicEWlMwlfmBol8R6AhNcrFJFS2rHPTQtq5-FMP2sXHdcxu6qLyPNaj0qX9fGzVH10NPndICREJrkqV_z6dRJRauOKTosgML7CtOivHdF8J5ARpb1waF4tv7Uaxt8b2mvbrDMNBqy1W_NeRvMamswomViRS6iz2JrD5MqZXvVuu0j0q3z05dDnWm7Y93HPC3HVLlT02MJgJFYs5gDrYXg7uTJgSqczsdPMkQqS160DZDVwcwrZY_s9Z8AREFLGcPRP4LCA5fOFjgYLdryFTyi2izH5vHy5IgupAugkwoOCZmjFBGwNpC4SF7JUshGOHkT0KGFE5VbmdQoZzx1aYITMwjxcy18l4uGBVnXyVs4cz7FJnIk2bu_qLiYpoSDNIbfyscOImUvqdUGl76lVUgcT_psakfSAI0JV1PP6MNpcXCEP0-p9KaB3CW__TUfNJh6OMYYOtpIRtX74qedb1MnrigKaBgfEKBu9wIK5505UsEbU3adbT4jDqLlxDjzCg6QOYFZo1TubXE9O_vyKQwlI_2TkRJgogAELFEqPyEJKjRbh34nh9o6zV9tle3GlOt5I5JYb6WxyzQwYKnI0yeRO61J1KSUeMU3FPwxNPIHeq3Ya9jdidF-Y6TDc9VUM77494NVBxAHAFYYcu50JIauv6Mez7O-vX2XeCGZfOvvNoSsjP9NwLEhHp6Hw09QOxDqdqkotN-kQtsQ3T8Qen0nisg309jysDrJY-eLah7_kU55AjhCNZRYPNUL6i4_mbAOvQ0FUhRyDYjcsU08CI9aLu2eAgLBaMYuoxV3W1HaOido4o8zFpqQoCSKNvLkEbjjAr8EtE6zWDV3ERMqmlZ-829Ek-XoWWgWYHCYyq5jy51_3UX0xmXSqG9etnQyU5DFtGJfGsu-Lnc4WXSYtPKp_LLp97OFOzRHFtSefdVL-WpSacdUh-8MNbes3VXo_bQ_n_fhpdWhsOQbhRsJO0W_PmKxId2XzsBARyYkr2U9nxBB5BgTJuo4M96UIZIYbNFHc7JwV1mOHtSa5Io5UHhzP9ZMCx3DVoIcEmEdB-ov_D5Hn76vKUpOfE4DOd_702YsxgCQ1iMg2lpMxHwhsSe0EMXg68OVkXqhG5ktICcyr14tWlBD5y_XU9EElBTIk2hBmwquY9xzK1I5iHBIgm6hc6mPtGO-zPp0dJe4fEsqrd8wbJbJsXya04IUIlLvM8wF9Lkw6idt-17KL414g41XHNW-tIM6B0kpDRhCcuPCxUwUxGpHCqBIrI6qOQTVQXMlwJPjVHo5hybwhDfYOdWrnkXIttuNCPPTdXKTSZbntyyxcaiP26Dwf63yeUvEoToLH9IkNMgNrU4XfYhgxrzHSMuELzL1rmIwThvDy_M4AxsJe3BFOKE5bYe4gEB-NWjqkcx8L8Coe32v2gzR63S6c5nC1Q1WZGtCUL2ffFXk.GUwu_wv7tgeeCN9-AMCzKg Headers Raw content of header.Location.code.value.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760092248} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760092248 Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens } Body Raw content of header.Location.code.value.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.LkgZAMHh6hYIsd4cWHBAc1oDh_zjFeaBogOKDOru3U0f3JCYtL5qQbPGuiYv-CuLLoB5d1o_ezeP_uBrOxj3Lg"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.LkgZAMHh6hYIsd4cWHBAc1oDh_zjFeaBogOKDOru3U0f3JCYtL5qQbPGuiYv-CuLLoB5d1o_ezeP_uBrOxj3Lg" Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT } header.Location.code.value.body.njwt.content Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.LkgZAMHh6hYIsd4cWHBAc1oDh_zjFeaBogOKDOru3U0f3JCYtL5qQbPGuiYv-CuLLoB5d1o_ezeP_uBrOxj3Lg JWT Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.LkgZAMHh6hYIsd4cWHBAc1oDh_zjFeaBogOKDOru3U0f3JCYtL5qQbPGuiYv-CuLLoB5d1o_ezeP_uBrOxj3Lg Headers Raw content of header.Location.code.value.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of header.Location.code.value.body.njwt.content.body {"organizationName":"gematik Musterkasse1GKVNOT-VALID","professionOID":"1.2.276.0.76.4.49","idNummer":"X110675903","amr":["mfa","sc","pin"],"iss":"http://localhost:45101","response_type":"code","snc":"81AFqkty9JhRLzI2d-PRqAy_1qzkaRTP","organizationIK":"999567890","code_challenge_method":"S256","given_name":"Franz Daniel Julian","token_type":"code","nonce":"cXIOChB_m-gp1PCLAy6QYNusC6IfNFfh","client_id":"eRezeptApp","scope":"openid e-rezept","auth_time":1760092188,"redirect_uri":"http://redirect.gematik.de/erezept","state":"GEudroPMvYepP0JObzPYIhgbApXdRQLb","exp":1760092248,"family_name":"Hüllmann","iat":1760092188,"code_challenge":"gGyqlrN1BjbvtTk4xFYcukhXaFxxcnfFW2P6oUF3XLw","jti":"f1df44879af21f0a"} { "organizationName" : "gematik Musterkasse1GKVNOT-VALID", "professionOID" : "1.2.276.0.76.4.49", "idNummer" : "X110675903", "amr" : [ "mfa", "sc", "pin" ], "iss" : "http://localhost:45101", "response_type" : "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc" : "81AFqkty9JhRLzI2d-PRqAy_1qzkaRTP", server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. "organizationIK" : "999567890", "code_challenge_method" : "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name" : "Franz Daniel Julian", "token_type" : "code", "nonce" : "cXIOChB_m-gp1PCLAy6QYNusC6IfNFfh", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. "client_id" : "eRezeptApp", Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. "scope" : "openid e-rezept", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time" : 1760092188, Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung "redirect_uri" : "http://redirect.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state" : "GEudroPMvYepP0JObzPYIhgbApXdRQLb", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp" : 1760092248, Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens "family_name" : "Hüllmann", "iat" : 1760092188, Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens "code_challenge" : "gGyqlrN1BjbvtTk4xFYcukhXaFxxcnfFW2P6oUF3XLw", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti" : "f1df44879af21f0a" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey header.Location.ssotoken.value Raw content of header.Location.ssotoken.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDEzNTM4OH0..spG8URY3XjfR-jyz.Oq1zwJXPuBJfRO3JquZ79dVU7cEXUGCZTflMRMYlJqQaH26Tj0p7TLkDQjNZs0aJkOVnxI8dq40TjPXiISalejCxjhuBQC1o2_ATMWVmiaZLW8MaXfv21nTWVS5cu2otTlSpaEZq0eMIev-qjM1wq-SxH6mdGOW7pDzA_dEyFTJxQi7_cyH6NnHdDH-POQJxJhSgNUioanjyzauRvVO--DKgZwkGoDbDc6ndbZUPyifuGhcBV_nSdmNyPMlFgLYquu9dWFC9W4zJHQqsWFalcIrLP2qg0ye7ar-SbKTd3wHuG5wWg_1jgRMfWrwAoZheSIN85-4H84y0AmEHP1TfeB4vB1zIfyUp9WbfKuDX2mbxNozx1x5T91VUTZudrEzEJ8S3PFHW5CGtVRghnKwGG5d8kExud93gu7Orif-wfrspPfjJztYqbxlyw1D-5JAnm9Pas43_pfYMPF8tnU5D73Y0K8C3CwrpLVE8NzxIiuJECwZibTOlLguNp3MKPNH-X7p5fci0CJV7D8ckE9ISXzH6GY6T46MIz1mnSMLw5HdHRsHbCGPKMt2_5iDVzNeu54n-Oj7h1MmWUGXdJDilDtrSqgJKmabnZHDiw1w7LmWMvaRxptzbti4Vir16qkOovqNG5C5MT127thjJF4m3bHl43TMqXWAMdkdxBRas1l0Jv39OYwZpHrhN9rcgtXwIBUHtWZnmJviNmisxd3KdaSH53tfLbBsQlu4IuXPENRX6sBXYWxlRtZEAE-tQDH-28ybeygFqQSOlcDMDiBC_tu3kuwmJy3J-YfaNUXp4Sweo7YJSYSjY5nOa93P6JfduxhpecF1n0YhuCymJtjtCuyYcgn700N5IWuisMQdviz0XJBDGaDFFXQcqapgPFplLNKL4JzNeOGBQnXG6LXu67AbkqaAxFno4PGQDXVIIbHoDB2qvM_fpXp0VQl0MIqH9wNpqDSvGTUHawa7I6XTIJxZb6gOjr2KuZghnwBTUs-Xw6Onw56fQY9PtuXyXY83IVBMiAH722dJ0RdTvmCwlTsx3Cnux7cf39LX_nFgxELqMg1VFFkXfedY8lD1j2uhjB3Rc-u2DU6963u_HM6ks_t_rKa3ZKlQ7LVIp85IotYNaVdgXjxrIAB1S7olQB7mByU7LqN0VbKcs3us4qa0EfahXIk2GSiPYdArpNKO6oMRgR9lnhHR5vAZMLfLPRyyOG9JjDTjv-yCovaaUC6N6dr2EEWDLVaCIjJCDrADcHiWZ0gZESUF1Wedtfy7zBegh5EpOe0IfD25BJXG0lL6Y8QF9Dt0Vaml3vRQXYXDNdDxkGMLTCBzEhtnqtPxUWOy50rg71oSOJDPY4Nrvp5K1KmFUEa6hY1QTTgC6IoFPjQsxwBJiAI0aU1QmK4ouacr79gtMpCfvUs-kvqm2wB7H_DTiZHAWaI5R2yXmUtFzMjehQo4Ph3KaAfB5hkzlg3HGBse35jWWJeNlVjYkVHKm6yUYPYZEtGZzuv8mBYxfgPmpCkCbx2F6UtGmYt-4fZP8vOsudp4zOOUSQbWmZy9WZppxGQuLfdMpIIH69Bc1DoJVox5u_pSs0JNDAYNveexiaE2DsNTqXS1pjR3POsLghiCRXT0WgDG_9X_P2Xjxwvezr9TuB8EA-lXPgaRYMdcAa0LwlZ8WMbjSvcbO_H_t1Q54EqO58p4K8m_WNMRWt2cEsnD3nQyfyiaSqY2ePNELBlehcrvckYFnRDYZGMUv0tq9u7z6BV7c35FWIAzotX6CcBY8j8btt7KOygwznBeFLyLxqGu49_9fZHb15UFLy71dN8o8Mra3O9Lk9_SlL3u0M5AAzQU5ki-pt8xBYvl6os5o0b_xsds3dYMEo7Fxy_rY2pEQMiTCOkrYA6Ldg7jHri4CrekU-B3nyz8e37GxrKVyUjOR7mimbuPUctma9nT1pBqKBWkkd8IC1-as2Ci_4X-MikUjccvIlvT9PyurQtfQSodHt1QgJIToqdzgkhFHKcyD19GqFyggcZT3pdzbT9WEoFu2UReKCo_sj8ClP9Yh63iHjGc4M5oaQhb0mB9vA4nRyI0rVJwsZIGmqtGo_CW2GECxolnF7j5-ZLeFmH3126MHa4uT1H2YKLHVg7_iHKTnj0Sa_VNzTfy7LK2M3x7rG_GEZslAZUfq6FjlWp8YJ8gqnzccc0y1k4ngYjlwHGj0HxkiL--G4QvFeyI2GWb_RD7it-faizAmY0W7J2sNCadXdG679DsZ_mLmjCYqbZLTakPbf1Dk7J-Hl4D22I1CM6v1F-0o_Rrfj_sgBmylgG3xcrpmrsZC-PBX5_OatrPNPwFWW_j4JuhQjGcyKXAqTbIpxBLdReUgRdulrf6kA3oyRX7hypj53Iv2vmtqkqb5mWh8ky3Ggpjd5BDLQc6FK3TK9BXNh2sEwkwpykXpK6CK-mHWefal7aMgqy6JsNeUyreII2wa-dH1LaadUFk161romd7RP-JuNDd23cvKl8UDGt3HgROFk9DjUlF4TIevfaRHktK9GTPc-mKlRUlMV7yyxbhvmtmNZTbXVdjUo0y1gv7GrqqYkPj_E5Otm-IdQ1ULa98RQKUwwspWjf-QEc82Mf1RyyUjtfuA6jhJ9GLXX6smeU8H78RZBFor_6ogjo9ANtoFxGU8F1pkv0nnsIiA8gx_XrpBnMxgf253_oSpqJSgTIOisoMsh84KBiT5cn_GIfIlOcx6IxxAi6_AOB8P_HlvzDqlBDKZLrT543zyhqfSUyZGUmDQVYlUuksGRYHbHGjZFWdKLI64TwbYg0i32PX-c42O7rzK4tyumrxJcpRISybkrc1ovwSnXNJpW2-m2ZkM7MPn3_m26KbXx_bea6P54QHgyoAGiD9izfyVQr_X2tYeACH-gfAuz1DVYRvDt9m5Morj17D8RjlGCTPzk0SM_BrBmjnnV9-0hom4H_0jJ08i0OJ3No1_UkxOgJ0gOCGTIp-zqx8z2DnOCTw0KDgQh9EWzs7DIgNdey1W8qy3J8bDXOtJLOyXbW4xShGNowKDNGI0pnMWGSqMlAzcEgrYERFcJc0tIk1xkH9osPT1RU-87hwMJvpwejpP1Cj2RZLiHuYyKJPeBMvYLJMgrv_sTQcc3K6Jfbj7x38ymQnAsMTvVinufZ-UQaTdYaiu.bQL016euIB3cbSzRNmC1xg JWE Raw content of header.Location.ssotoken.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDEzNTM4OH0..spG8URY3XjfR-jyz.Oq1zwJXPuBJfRO3JquZ79dVU7cEXUGCZTflMRMYlJqQaH26Tj0p7TLkDQjNZs0aJkOVnxI8dq40TjPXiISalejCxjhuBQC1o2_ATMWVmiaZLW8MaXfv21nTWVS5cu2otTlSpaEZq0eMIev-qjM1wq-SxH6mdGOW7pDzA_dEyFTJxQi7_cyH6NnHdDH-POQJxJhSgNUioanjyzauRvVO--DKgZwkGoDbDc6ndbZUPyifuGhcBV_nSdmNyPMlFgLYquu9dWFC9W4zJHQqsWFalcIrLP2qg0ye7ar-SbKTd3wHuG5wWg_1jgRMfWrwAoZheSIN85-4H84y0AmEHP1TfeB4vB1zIfyUp9WbfKuDX2mbxNozx1x5T91VUTZudrEzEJ8S3PFHW5CGtVRghnKwGG5d8kExud93gu7Orif-wfrspPfjJztYqbxlyw1D-5JAnm9Pas43_pfYMPF8tnU5D73Y0K8C3CwrpLVE8NzxIiuJECwZibTOlLguNp3MKPNH-X7p5fci0CJV7D8ckE9ISXzH6GY6T46MIz1mnSMLw5HdHRsHbCGPKMt2_5iDVzNeu54n-Oj7h1MmWUGXdJDilDtrSqgJKmabnZHDiw1w7LmWMvaRxptzbti4Vir16qkOovqNG5C5MT127thjJF4m3bHl43TMqXWAMdkdxBRas1l0Jv39OYwZpHrhN9rcgtXwIBUHtWZnmJviNmisxd3KdaSH53tfLbBsQlu4IuXPENRX6sBXYWxlRtZEAE-tQDH-28ybeygFqQSOlcDMDiBC_tu3kuwmJy3J-YfaNUXp4Sweo7YJSYSjY5nOa93P6JfduxhpecF1n0YhuCymJtjtCuyYcgn700N5IWuisMQdviz0XJBDGaDFFXQcqapgPFplLNKL4JzNeOGBQnXG6LXu67AbkqaAxFno4PGQDXVIIbHoDB2qvM_fpXp0VQl0MIqH9wNpqDSvGTUHawa7I6XTIJxZb6gOjr2KuZghnwBTUs-Xw6Onw56fQY9PtuXyXY83IVBMiAH722dJ0RdTvmCwlTsx3Cnux7cf39LX_nFgxELqMg1VFFkXfedY8lD1j2uhjB3Rc-u2DU6963u_HM6ks_t_rKa3ZKlQ7LVIp85IotYNaVdgXjxrIAB1S7olQB7mByU7LqN0VbKcs3us4qa0EfahXIk2GSiPYdArpNKO6oMRgR9lnhHR5vAZMLfLPRyyOG9JjDTjv-yCovaaUC6N6dr2EEWDLVaCIjJCDrADcHiWZ0gZESUF1Wedtfy7zBegh5EpOe0IfD25BJXG0lL6Y8QF9Dt0Vaml3vRQXYXDNdDxkGMLTCBzEhtnqtPxUWOy50rg71oSOJDPY4Nrvp5K1KmFUEa6hY1QTTgC6IoFPjQsxwBJiAI0aU1QmK4ouacr79gtMpCfvUs-kvqm2wB7H_DTiZHAWaI5R2yXmUtFzMjehQo4Ph3KaAfB5hkzlg3HGBse35jWWJeNlVjYkVHKm6yUYPYZEtGZzuv8mBYxfgPmpCkCbx2F6UtGmYt-4fZP8vOsudp4zOOUSQbWmZy9WZppxGQuLfdMpIIH69Bc1DoJVox5u_pSs0JNDAYNveexiaE2DsNTqXS1pjR3POsLghiCRXT0WgDG_9X_P2Xjxwvezr9TuB8EA-lXPgaRYMdcAa0LwlZ8WMbjSvcbO_H_t1Q54EqO58p4K8m_WNMRWt2cEsnD3nQyfyiaSqY2ePNELBlehcrvckYFnRDYZGMUv0tq9u7z6BV7c35FWIAzotX6CcBY8j8btt7KOygwznBeFLyLxqGu49_9fZHb15UFLy71dN8o8Mra3O9Lk9_SlL3u0M5AAzQU5ki-pt8xBYvl6os5o0b_xsds3dYMEo7Fxy_rY2pEQMiTCOkrYA6Ldg7jHri4CrekU-B3nyz8e37GxrKVyUjOR7mimbuPUctma9nT1pBqKBWkkd8IC1-as2Ci_4X-MikUjccvIlvT9PyurQtfQSodHt1QgJIToqdzgkhFHKcyD19GqFyggcZT3pdzbT9WEoFu2UReKCo_sj8ClP9Yh63iHjGc4M5oaQhb0mB9vA4nRyI0rVJwsZIGmqtGo_CW2GECxolnF7j5-ZLeFmH3126MHa4uT1H2YKLHVg7_iHKTnj0Sa_VNzTfy7LK2M3x7rG_GEZslAZUfq6FjlWp8YJ8gqnzccc0y1k4ngYjlwHGj0HxkiL--G4QvFeyI2GWb_RD7it-faizAmY0W7J2sNCadXdG679DsZ_mLmjCYqbZLTakPbf1Dk7J-Hl4D22I1CM6v1F-0o_Rrfj_sgBmylgG3xcrpmrsZC-PBX5_OatrPNPwFWW_j4JuhQjGcyKXAqTbIpxBLdReUgRdulrf6kA3oyRX7hypj53Iv2vmtqkqb5mWh8ky3Ggpjd5BDLQc6FK3TK9BXNh2sEwkwpykXpK6CK-mHWefal7aMgqy6JsNeUyreII2wa-dH1LaadUFk161romd7RP-JuNDd23cvKl8UDGt3HgROFk9DjUlF4TIevfaRHktK9GTPc-mKlRUlMV7yyxbhvmtmNZTbXVdjUo0y1gv7GrqqYkPj_E5Otm-IdQ1ULa98RQKUwwspWjf-QEc82Mf1RyyUjtfuA6jhJ9GLXX6smeU8H78RZBFor_6ogjo9ANtoFxGU8F1pkv0nnsIiA8gx_XrpBnMxgf253_oSpqJSgTIOisoMsh84KBiT5cn_GIfIlOcx6IxxAi6_AOB8P_HlvzDqlBDKZLrT543zyhqfSUyZGUmDQVYlUuksGRYHbHGjZFWdKLI64TwbYg0i32PX-c42O7rzK4tyumrxJcpRISybkrc1ovwSnXNJpW2-m2ZkM7MPn3_m26KbXx_bea6P54QHgyoAGiD9izfyVQr_X2tYeACH-gfAuz1DVYRvDt9m5Morj17D8RjlGCTPzk0SM_BrBmjnnV9-0hom4H_0jJ08i0OJ3No1_UkxOgJ0gOCGTIp-zqx8z2DnOCTw0KDgQh9EWzs7DIgNdey1W8qy3J8bDXOtJLOyXbW4xShGNowKDNGI0pnMWGSqMlAzcEgrYERFcJc0tIk1xkH9osPT1RU-87hwMJvpwejpP1Cj2RZLiHuYyKJPeBMvYLJMgrv_sTQcc3K6Jfbj7x38ymQnAsMTvVinufZ-UQaTdYaiu.bQL016euIB3cbSzRNmC1xg Headers Raw content of header.Location.ssotoken.value.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760135388} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760135388 Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens } Body Raw content of header.Location.ssotoken.value.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.WLGa_DDH4TOxsc4vRB1bJb-mNHMNIB6b126giTfnUPFJulj19nKLEAtZjZmWCvLNClrecxtZO47bDK2H9jMKPA"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.WLGa_DDH4TOxsc4vRB1bJb-mNHMNIB6b126giTfnUPFJulj19nKLEAtZjZmWCvLNClrecxtZO47bDK2H9jMKPA" Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT } header.Location.ssotoken.value.body.njwt.content Raw content of header.Location.ssotoken.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.WLGa_DDH4TOxsc4vRB1bJb-mNHMNIB6b126giTfnUPFJulj19nKLEAtZjZmWCvLNClrecxtZO47bDK2H9jMKPA JWT Raw content of header.Location.ssotoken.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.WLGa_DDH4TOxsc4vRB1bJb-mNHMNIB6b126giTfnUPFJulj19nKLEAtZjZmWCvLNClrecxtZO47bDK2H9jMKPA Headers Raw content of header.Location.ssotoken.value.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of header.Location.ssotoken.value.body.njwt.content.body {"organizationName":"gematik Musterkasse1GKVNOT-VALID","professionOID":"1.2.276.0.76.4.49","auth_time":1760092188,"amr":["mfa","sc","pin"],"idNummer":"X110675903","iss":"https://idp.dev.gematik.solutions","cnf":{"x5c":["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"],"kid":"315611790907390","kty":"EC","crv":"BP-256","x":"M3VIadWKsVu4u_GRiqpt25wHwPpM8smcGoG-fQoGgfA","y":"akefJePtvI03hNuv_BBj2hPcp_7u7KgxVk2yEOHSbBM"},"organizationIK":"999567890","given_name":"Franz Daniel Julian","exp":1760135388,"iat":1760092188,"family_name":"Hüllmann"} { "organizationName" : "gematik Musterkasse1GKVNOT-VALID", "professionOID" : "1.2.276.0.76.4.49", "auth_time" : 1760092188, Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung "amr" : [ "mfa", "sc", "pin" ], "idNummer" : "X110675903", "iss" : "https://idp.dev.gematik.solutions", "cnf" : { "x5c" : [ "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" Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ], "kid" : "315611790907390", "kty" : "EC", "crv" : "BP-256", "x" : "M3VIadWKsVu4u_GRiqpt25wHwPpM8smcGoG-fQoGgfA", X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels X-Koordinate des öffentlichen Punkts des Schlüssels "y" : "akefJePtvI03hNuv_BBj2hPcp_7u7KgxVk2yEOHSbBM" Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels Y-Koordinate des öffentlichen Punkts des Schlüssels }, "organizationIK" : "999567890", "given_name" : "Franz Daniel Julian", "exp" : 1760135388, Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens "iat" : 1760092188, Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens "family_name" : "Hüllmann" } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey

RES Body Empty

23POST http://localhost:40655/token127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	144
accept	application/json
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	2174

REQ Body

name	value
client_id	eRezeptApp Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben.
code	eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjI0OH0..PMkE5Dwb2jyniAUl.byyGbFxkT4X9atGGzGoY Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

name

value

client_id

eRezeptAppDie client_id des Clients. Wird bei der Registrierung vergeben.
Die client_id des Clients. Wird bei der Registrierung vergeben.

Die client_id des Clients. Wird bei der Registrierung vergeben.

code

eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjI0OH0..PMkE5Dwb2jyniAUl.byyGbFxkT4X9atGGzGoYDer Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

24200localhost:45101127.0.0.1

RES Headers

Content-Length	153
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Date	Fri, 10 Oct 2025 10:30:01 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"expires_in":300,"token_type":"Bearer","id_token":"eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjUwMX0..X78YN959rUBkfnpW.fjl

25GET http://localhost:40655/sign_response?client_id=eRezeptApp&response_type=code&redirect_uri=http%3A%2F%2Fredirect.gematik.de%2Ferezept&state=VqvpgoEcuQSxx_ONIF5-dIHlOGK9HL61&code_challenge=8x55y_MTmQDLrQBlFnyv7loqyACd_M2blwdd_gDWLA4&code_challenge_method=S256&scope=openid+e-rezept&nonce=Gw88edIH9lF2omsJKtP97pJZtaQldknW127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	73
accept	application/json
accept-encoding	gzip
user-agent	IdP-Client

REQ Body Empty

26200localhost:45101127.0.0.1

RES Headers

Content-Length	153
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Date	Fri, 10 Oct 2025 10:30:02 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"challenge":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjQ1MTAxIiwicmVzcG9uc2VfdHlwZSI6ImNvZGUi

27POST http://localhost:40655/sso_response127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	144
accept	application/json
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	4104

REQ Body

name	value
ssotoken	eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDEzNTM4OH0..spG8URY3XjfR-jyz.Oq1zwJXPuBJfRO3JquZ79dVU7cEXUGCZTflMR Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten. Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten.

name

value

ssotoken

eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDEzNTM4OH0..spG8URY3XjfR-jyz.Oq1zwJXPuBJfRO3JquZ79dVU7cEXUGCZTflMRDer SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten.
Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten.

Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten.

28302localhost:45101127.0.0.1

RES Headers

Content-Length	1791
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Content-Length	0
Date	Fri, 10 Oct 2025 10:30:03 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Location	http://redirect.gematik.de/erezept? Optional[code]=<Authorization Code in Base64-URL-Safe Encoding. Wird unten detaillierter aufgeführt> Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde &state=VqvpgoEcuQSxx_ONIF5-dIHlOGK9HL61 Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. header.Location.code.value Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5NTgwM30..0IaJUQjD-yhGV2Jn.irLqPHb9-8QJ1cLEwbaFfdbk0wS9HXippRF-MVWHXTcWpFVKcV_NigE-9oMDvJpUi-oMJl77z6iJN-t7b8UqbwkLaraj5snEpjNkplM8kS0FaWjTmMn-Qthsq8twhonlZb8rFOZeSZN54Mp_mwiBwYKhC4nyK3jhK2OuSLweosOW9O4cZJTGNkBbr1aWUcafx6aBkkSxwflou3LEi7pBt8mpP5tY_YIUyDFPLTKLeDwih42M8idMzi0jDspyLUdgHIJNF5SkV8NOg0TvbRIfRCU15KnlYz-ONEN1-Fcs9Ri_LlVjwZ5EkmLRfKHWqJR5z4t8URRPkP0UeEhdYLN-UFNGU5DjJKyCuPMMhhKdVGNcxGyuh18ao3niBx34gCr8r_siEurPA2rjgAv24mAWnqhGvhm6t1tCnBiG6bvCOEHvLSbEXWzk93ep0FtVWBTDrS5NvTqSDgz8VMRwNlUPBGIKeLfgVqteX8W1Sdho7kFcMen7j7aY5oKyAyK2aeE38aQisXAM6QQvv7a3sV8ODx_aPsxcO30zn-F7Yfuo0BcB1OhvzFGgfOJ8i8mcuNELYTKoUqmQgejzSOECg3oX5zPc7OrkAQd_29k8EI6GAYY6-pzUthDF1mQZoYi93DeHgZPTJ7Q5-V4d7bCdX3xO_l-qRLKr_KFd-znd3lRrXjVRixvGa87K5cK4fwygUoEy7FVxUVPsnuBMEWASzH94LRYfXWwVXS6pYLYCH0jGAoRK8vZuoiXG5aB7MRt-shvKqqGSFo2X6I8fAcpgICGTylOBYda5iUT2KINiZljaJUoTuTg4W-fJRnBWFFgGJAiw6_e3TlU-D-hT0y8VxJhEC92Y82Nvu2VR9kEDCFqyZnEvJZMSb4Yg9VJ3fAAngrU7d8FNya6s2JrrRDN_TmUIieKHNlbxZxb9opve1hdbYe17ei3xJUH7_3Ox6LmHAwfeuPGfjFSwzUkUgddcwx3kiD41VJfOAxklEvr5G-rYOFelXKhUA7qSLa9dy8Ky-FVwHCUrapNxzVZdtslWHzo5tkNsupYQc9dQXhV1CYsSpeOyBNwZlJP7zSxeaNWNJcrgn3AaGzsJW5wT5KvamPxQSIL2i4HlCAnTQaDN48ZL4w8mL0VbnyDjBatNM3xlrba_HmZ633QEPg7Ae4xcwia-L1cMNRQy0BrjvIKH_UdS2q08Oa19o4yn6kq4zSuFr6vzW6ehytqn_Yq7tsO2oPWXux8RRSgUZxPTtX2q-_LMxR0QKS70yJ4wqBXM4wWUhdH1YLzn1YUkHFhw7J3yOTu0NZNYc8PoH3AL_rVwPvQEec0aU4rxnfPpq7Simlf3FaN0h7siOP0Lu6GMln0sCndw-re21hwFUbwklWZAIjvkDxBRN27FpOPJxqHnDWutVSgqClNJZ0OhFjwAaOqLIn1MVnPb0fldu0I.fGmI1bPDsD8be2_rf0c27w JWE Raw content of header.Location.code.value eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5NTgwM30..0IaJUQjD-yhGV2Jn.irLqPHb9-8QJ1cLEwbaFfdbk0wS9HXippRF-MVWHXTcWpFVKcV_NigE-9oMDvJpUi-oMJl77z6iJN-t7b8UqbwkLaraj5snEpjNkplM8kS0FaWjTmMn-Qthsq8twhonlZb8rFOZeSZN54Mp_mwiBwYKhC4nyK3jhK2OuSLweosOW9O4cZJTGNkBbr1aWUcafx6aBkkSxwflou3LEi7pBt8mpP5tY_YIUyDFPLTKLeDwih42M8idMzi0jDspyLUdgHIJNF5SkV8NOg0TvbRIfRCU15KnlYz-ONEN1-Fcs9Ri_LlVjwZ5EkmLRfKHWqJR5z4t8URRPkP0UeEhdYLN-UFNGU5DjJKyCuPMMhhKdVGNcxGyuh18ao3niBx34gCr8r_siEurPA2rjgAv24mAWnqhGvhm6t1tCnBiG6bvCOEHvLSbEXWzk93ep0FtVWBTDrS5NvTqSDgz8VMRwNlUPBGIKeLfgVqteX8W1Sdho7kFcMen7j7aY5oKyAyK2aeE38aQisXAM6QQvv7a3sV8ODx_aPsxcO30zn-F7Yfuo0BcB1OhvzFGgfOJ8i8mcuNELYTKoUqmQgejzSOECg3oX5zPc7OrkAQd_29k8EI6GAYY6-pzUthDF1mQZoYi93DeHgZPTJ7Q5-V4d7bCdX3xO_l-qRLKr_KFd-znd3lRrXjVRixvGa87K5cK4fwygUoEy7FVxUVPsnuBMEWASzH94LRYfXWwVXS6pYLYCH0jGAoRK8vZuoiXG5aB7MRt-shvKqqGSFo2X6I8fAcpgICGTylOBYda5iUT2KINiZljaJUoTuTg4W-fJRnBWFFgGJAiw6_e3TlU-D-hT0y8VxJhEC92Y82Nvu2VR9kEDCFqyZnEvJZMSb4Yg9VJ3fAAngrU7d8FNya6s2JrrRDN_TmUIieKHNlbxZxb9opve1hdbYe17ei3xJUH7_3Ox6LmHAwfeuPGfjFSwzUkUgddcwx3kiD41VJfOAxklEvr5G-rYOFelXKhUA7qSLa9dy8Ky-FVwHCUrapNxzVZdtslWHzo5tkNsupYQc9dQXhV1CYsSpeOyBNwZlJP7zSxeaNWNJcrgn3AaGzsJW5wT5KvamPxQSIL2i4HlCAnTQaDN48ZL4w8mL0VbnyDjBatNM3xlrba_HmZ633QEPg7Ae4xcwia-L1cMNRQy0BrjvIKH_UdS2q08Oa19o4yn6kq4zSuFr6vzW6ehytqn_Yq7tsO2oPWXux8RRSgUZxPTtX2q-_LMxR0QKS70yJ4wqBXM4wWUhdH1YLzn1YUkHFhw7J3yOTu0NZNYc8PoH3AL_rVwPvQEec0aU4rxnfPpq7Simlf3FaN0h7siOP0Lu6GMln0sCndw-re21hwFUbwklWZAIjvkDxBRN27FpOPJxqHnDWutVSgqClNJZ0OhFjwAaOqLIn1MVnPb0fldu0I.fGmI1bPDsD8be2_rf0c27w Headers Raw content of header.Location.code.value.header {"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760095803} { "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760095803 Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens } Body Raw content of header.Location.code.value.body {"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.CJA79HcpQ0lh1CJlrntqJi1fUNmxyglQ-p9UCXzrZqZv97ObTbHBOGgyf5APyzhJ7ydG1j2EhFWzwVczUmrmKA"} { "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.CJA79HcpQ0lh1CJlrntqJi1fUNmxyglQ-p9UCXzrZqZv97ObTbHBOGgyf5APyzhJ7ydG1j2EhFWzwVczUmrmKA" Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT Ein verschachtelt enthaltenes JWT } header.Location.code.value.body.njwt.content Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.CJA79HcpQ0lh1CJlrntqJi1fUNmxyglQ-p9UCXzrZqZv97ObTbHBOGgyf5APyzhJ7ydG1j2EhFWzwVczUmrmKA JWT Raw content of header.Location.code.value.body.njwt.content eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.CJA79HcpQ0lh1CJlrntqJi1fUNmxyglQ-p9UCXzrZqZv97ObTbHBOGgyf5APyzhJ7ydG1j2EhFWzwVczUmrmKA Headers Raw content of header.Location.code.value.body.njwt.content.header {"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"} { "alg" : "BP256R1", "typ" : "JWT", "kid" : "puk_idp_sig" Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5 } Body Raw content of header.Location.code.value.body.njwt.content.body {"organizationName":"gematik Musterkasse1GKVNOT-VALID","professionOID":"1.2.276.0.76.4.49","idNummer":"X110675903","iss":"http://localhost:45101","response_type":"code","snc":"-N8vAkS1z3z4EFzle9Vt_nUUNQzASD38","organizationIK":"999567890","code_challenge_method":"S256","given_name":"Franz Daniel Julian","token_type":"code","nonce":"Gw88edIH9lF2omsJKtP97pJZtaQldknW","client_id":"eRezeptApp","scope":"openid e-rezept","auth_time":1760092203,"redirect_uri":"http://redirect.gematik.de/erezept","state":"VqvpgoEcuQSxx_ONIF5-dIHlOGK9HL61","exp":1760095803,"family_name":"Hüllmann","iat":1760092203,"code_challenge":"8x55y_MTmQDLrQBlFnyv7loqyACd_M2blwdd_gDWLA4","jti":"d4299df8ff313ff1"} { "organizationName" : "gematik Musterkasse1GKVNOT-VALID", "professionOID" : "1.2.276.0.76.4.49", "idNummer" : "X110675903", "iss" : "http://localhost:45101", "response_type" : "code", Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation. "snc" : "-N8vAkS1z3z4EFzle9Vt_nUUNQzASD38", server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. server-nonce. Wird verwendet um noise hinzuzufügen. "organizationIK" : "999567890", "code_challenge_method" : "S256", Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE. "given_name" : "Franz Daniel Julian", "token_type" : "code", "nonce" : "Gw88edIH9lF2omsJKtP97pJZtaQldknW", String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein. "client_id" : "eRezeptApp", Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. "scope" : "openid e-rezept", Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401. "auth_time" : 1760092203, Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung Timestamp der Authentisierung "redirect_uri" : "http://redirect.gematik.de/erezept", Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen. "state" : "VqvpgoEcuQSxx_ONIF5-dIHlOGK9HL61", Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen. "exp" : 1760095803, Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens Gültigkeit des Tokens "family_name" : "Hüllmann", "iat" : 1760092203, Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens Zeitpunkt der Ausstellung des Tokens "code_challenge" : "8x55y_MTmQDLrQBlFnyv7loqyACd_M2blwdd_gDWLA4", Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE. "jti" : "d4299df8ff313ff1" A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string. } Signature Was verified using Key puk_idp_sig Encryption info Was decrypted using Key IDP symmetricEncryptionKey

RES Body Empty

29POST http://localhost:40655/token127.0.0.1localhost:45101

REQ Headers

Host	localhost Nicht verpflichtend Nicht verpflichtend
Content-Length	144
accept	application/json
accept-encoding	gzip
content-type	application/x-www-form-urlencoded
user-agent	IdP-Client
content-length	2130

REQ Body

name	value
client_id	eRezeptApp Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben. Die client_id des Clients. Wird bei der Registrierung vergeben.
code	eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5NTgwM30..0IaJUQjD-yhGV2Jn.irLqPHb9-8QJ1cLEwbaF Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

name

value

client_id

eRezeptAppDie client_id des Clients. Wird bei der Registrierung vergeben.
Die client_id des Clients. Wird bei der Registrierung vergeben.

Die client_id des Clients. Wird bei der Registrierung vergeben.

code

eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5NTgwM30..0IaJUQjD-yhGV2Jn.irLqPHb9-8QJ1cLEwbaFDer Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde

30200localhost:45101127.0.0.1

RES Headers

Content-Length	153
Keep-Alive	timeout=60
Cache-Control	no-store
Version	29.3.3
Pragma	no-cache
Date	Fri, 10 Oct 2025 10:30:10 GMT Zeitpunkt der Antwort. Zeitpunkt der Antwort.
Content-Type	application/json

RES Body

{"expires_in":300,"token_type":"Bearer","id_token":"eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc2MDA5MjUxMH0..qNOwEMgOCfCWzD7O.66s

Created Fri, 10 Oct 2025 12:30:11 +0200

Flow

REQ Body Empty

REQ Body Empty

REQ Body Empty

REQ Body Empty

HeadersRaw content of header.Location.code.value.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760092248}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760092248Gültigkeit des TokensGültigkeit des TokensGültigkeit des TokensGültigkeit des Tokens }

Signature

Encryption info

HeadersRaw content of header.Location.ssotoken.value.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760135388}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760135388Gültigkeit des TokensGültigkeit des TokensGültigkeit des TokensGültigkeit des Tokens }

Signature

Encryption info

RES Body Empty

REQ Body Empty

HeadersRaw content of header.Location.code.value.header{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760095803}{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760095803Gültigkeit des TokensGültigkeit des TokensGültigkeit des TokensGültigkeit des Tokens }

Signature

Encryption info

RES Body Empty

Headers
Raw content of header.Location.code.value.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760092248}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760092248
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
}

Headers
Raw content of header.Location.ssotoken.value.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760135388}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760135388
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
}

Headers
Raw content of header.Location.code.value.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1760095803}
{ "alg" : "dir", "enc" : "A256GCM", "cty" : "NJWT", "exp" : 1760095803
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
Gültigkeit des Tokens
}