signed_challenge

JWE
Raw content of body.signed_challenge
eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6Ik5KV1QiLCJleHAiOjE3NDI5NzUyODUsImVwayI6eyJrdHkiOiJFQyIsIngiOiJDY2swZG9yWmoyajd3dndSVmNEVjB5V1Q4YTh5VjZMcDhHQi1sNkFKTzNZIiwieSI6IllkSzN0SmhSOXBUWWNwb2VKX0tGSkNyVGdsX0xYSDhIRTBhMzc4cW1ZMG8iLCJjcnYiOiJCUC0yNTYifX0..5xL7_-dW8zf76h_Q.o3qXLB6ke8lNv3hFQ7GAXLwXEPHFVM-2RYOlqByuADJPNHOap7nD76Y_h4qHVYnuRG2xBLnkYTd8GViypdDsIra_SJoYD2WXJnDik6OmzpCfKSQ1peEXwJplzj9OZQ23DAjBB8n29KTiCmcWYS95Ri19Pt8FR2JydevVVR4SnVy3pSzQ4kmd1ETQlMEMiABcWzA_KWDeVJv2uNddbPeCITjDwx0V8om4UEiTGNtwC3KQ_vI_J8ztl5FLCd8JVUAnZyzylCsHYWjWQTk-972y7DxiqK6vXKpwBbK0k2VXigV235hW0P8Z5a7Ry-Gd8xN4iETwj-083-d92yxrHIcDFbYK3VsQzw0jE0qdTKeRc6Upe3VhZZA3DCI1rZKjRnGKefOTpUFeLYNYrT3cXBjdjuoFKP_eW6MroEYRvwwipvJ4nHisMp-9Wgy-BjhXK_KyhOSejYfPckinA2H-jsVFfU-9v8DHOHU2A7Oel5KF6VkpR0HWnfdTWNUHGTwNtAPTXs_bEu6vwbc5EKatRTlmsNpIQmoDea_1zr_2WbmmTKyDWdFDbatIz2idtcV9LlBCttynGoiDxOh9yFIArgoQDPhdvqJr10LPgBpAuhuamt3uBFoRFzlklkIL6V_HwtmgMZQySPc78KWwfv0VF8TE8GImSrveG2_zKbxqBOz1pgW4R6zNNtfddD2ZtXlz9i1zwEPgNkyeXPbbptI4Pc2Qz0mN2wYpUBkTIlR7yceLbrdLCGQ9k2YkLNxNp8Ve_AF4P-j7iPYa2XMTdFROddgzGaUGsmbsKLY3xShsDlbFN_Ck1uoQencNQqjGf9ZS6D1UWIbma0c8AK80lUyBjMlrsDxjqyXoXhgZL99-tLOY9geOw8Ekbg3Imx0eabI9O8WETUENfakDM20c-AxFBI3tQsZcRDARbc2cqWU7lX2SJewW7j9Ly7V3uGIKGbI8x6o7cd_rLzYf4YFBlhJEH1VUEdbnsZ972pS2TNgO3J7noCcbY-2jyZ82s7nErgMhPZRqw08Ea67E7gl0g0-d6rWGUGshfUM-cJs4qzsoTviQQsrzzR7iScG7Xo9FFrQxxY_-NPJGiSJaASqGPt6DBDvgxDeYiWNq030XiFkhExj76sE6YL9rYhp3FmvaJ1wckWxCLdqk4KpHDHHs_Q00KS987Rn1yRjedH58LyAi5Z-OgiLOgwHugrEFx8aZEuUTo4MW5Q_7LW-eBg6vD5-Ts4Hg7Il-oDEh0DK1xhB4On3qO6kuXmGrrljbpblTkGog6xtVH9HP4JpNjlmM8B45osDrE5RTl4KsFmXM5Neb6Ew0gKiwnLL-mONMFjM-VqYFTx2JKHpt9B4jh4HVsJNMiYWqyj3asmUoGVOAuQJBPsXa-c55_tiVkcpBp_jpGbLLTL9sicngV3bGpJP58JdB22qj8wjnP1d1iJrqj4REmshwKtlKj_VjdOO6oARV7pDngMWYjBtC60SvL3VHbr_V4OtBy_tiUBfJFRvn_mbONmzX7hRwXUb4c_P69Jw-1_m1O5PIliJVnX26fDKqSABnQDBPjylBPlsdDFDi4QV-O5i_5GGlYFbEywh0dw89Jgst25fu3U93izyS_Nti_bD3HhZ2ndbWLjxSZl0zng8zQRNG3e7-YDpjZwuxZbnUVY-yrjt88lIaDIg1Om1dUqiCxgjq4wtqaFaa9dqL1K00X5Kpgb9cKBmpU1qSPyHFA8DsnqrEqcz8blKmS8KYtQ-lChbGV1Xx8UxvH-Uhb7GsFKs8cZl9hu_Ddty2QjyvQExNXMHZIais1xK4LUBsXWR7W-ZrTS3TJxlshTYnk_sMfXN8jiFjnYeSgYgjrHgvHl2L8whd6XAfpvnVKvJghr3EDAipObY_vqZKt7qz4y_UYW_l-H72CKjBndGy4m2W75K96-XGDYdiiw2iXnWEDQxBCE3qbnsmy-6s3MyzwcpBWzUCqQu1KgvfLwz6ROu7Z-JfCvusTjPTmGDjQJKuIiKEP5pOLvt26frcUyJPEnd-B47VtV3VhlH2vZW2Tsy8DEKbcmsD4y3RveItXWKzCDqVZ3IKiYHLwI_WDNwS72qIOCFqvaBWrgkLBpWuTunrW7axDummZ9SqLmA6hROpizF9UPjfXB9I8XiL8llPF6J0s25Y8O6bF37ICJUp8CnSh0HkXygXJei0o3c9eZU9bvK3ial9Mql02eOMoGmkxkVdVsAexwdvsFFqw6nBpl-f_0gmPt52nXdJXIEIzgA3B4eb7kt8ZiSWb-visF0JEhnSaSzzehOTNN33p7aLD66haQ_ILaLvU02SmNrm4cWsM2bTM7Wa42xEA778KW_hu7m11kgWv1ULWLawUD8g36bIWKB55-zmeC7D8PriCFpWWffnD88U7IBMGWBaQkUmBi0pgrnLbxbQIQQ9_XBlK3Foj06KytbJ6th_-dW0nxcQ7sLARMskbrNwt2J8MjRMFsiiTijqfqjb2fQ5r7hMu-WMmM5SA0kUUB8SSEg5zTtwWzW1vDzrfkszf_valdbiaNeJEm561Do1K2OVVlPmrb6yBJIp6iCZGpvhGj4BDApcH8TogTRx2k-oF41ehl3RTD_1yyFebjRzftY4OH0aFvna5cVH6Ui4js06oYC7fqWFGyL5LqkcSkqrh_a-yJR9pT2-OsHf7-6gxVUymWmZiH44lpey5c6K1X80Fz8jIhF3khIh9OVUqKeDTBM5dgf7GSr4BGZBt8-qUEqMQWWwyIM1_NE5SGvNQ3xN4KdORewHH5GX_wZ-VvsFNBlDdUsh-rPLLjcyu_zOAlLEqmEZquKDjFT4HYI-cEmtiOVsxx7vr2EIB9P8OoUL74yrlEjfFN-DX0527MQUVVPQTvm5IYViTVnSMFlnfCfgABPToAt3jKNzaz53K8PMkVAcc73UE7sFFOBMm7CacOWcvfohrlsSQO7IBmjRyLijx4-Ui0rN1mfgs-OtIvop4VBE98oHReRvXSYK90IR4iIVmadehKBbbYHklCIYZswTmghMT_XPWaBlLPv-EKaSFl4zZhx0VwLq3eJZOPG_b9fwaOpUOobR9L14cgeZfxN1WDLz8RXmkBmF7dQ85qFUSv8l-ziICX7d1kHux2hdxZbXMxQtF35uh-PGxMriOY00EJzPUFgl6jvhPRKnGWZ7OmAMdRBdGCl72UwwFM48XsqqHcdUyLCQZm8vskHFz6F73Jo09HGKA1ZIDAUXx4VDzoDulZnBwS2onXGrXgRXGuezA7DMdmbsU0f3MzS-fz5rtMrK5_IlNk-KLKEIzNnQh7zJJ6eQEG3sxIEBhI46iI_KC33iAHc3jNRlw3z9V5aZuZDqZyWTvi4qTldB4yA03YQ7s5ofY78KyXM21oDW5OoMNBYm7OsoWu_JJKSEFfJjGTER44_r_tGouTvNide-Z0aEs6cB7616qe2-G_-UHHp9QHbKqfBNxK33rAFb0ENReohzH9-6fFF34zM5C5hofb6fyCUNs86lGqWoMZANMMbpCRxnqqZrQp7xJpjuJ2o9SN9QJ5r2w3NpFmW-Ff8HrfJaDe_DXh6h9pcHirjGdXWnOEeL9mS8QzOnQNa-uOHiqNYqX7vFf45yldMs6F3St7qBmNlsmxxIutUjiMJxcTlM2d8ATx2TV_6d7A47_uON1wof.0vjVAGut8UUcXPWDZY3hNQ
Hierbei handelt es sich um das signierte und verschlüsselte "CHALLENGE_TOKEN".
Headers
Raw content of body.signed_challenge.header
{"alg":"ECDH-ES","enc":"A256GCM","cty":"NJWT","exp":1742975285,"epk":{"kty":"EC","x":"Cck0dorZj2j7wvwRVcDV0yWT8a8yV6Lp8GB-l6AJO3Y","y":"YdK3tJhR9pTYcpoeJ_KFJCrTgl_LXH8HE0a378qmY0o","crv":"BP-256"}}
{
  "alg" : "ECDH-ES",
  "enc" : "A256GCM",
  "cty" : "NJWT",
  "exp" : 1742975285,
Gültigkeit des Tokens
Dieser EXP-Header muss exakt dem EXP-Wert aus dem Body der Server-Challenge entsprechen.
  "epk" : {
    "kty" : "EC",
    "x" : "Cck0dorZj2j7wvwRVcDV0yWT8a8yV6Lp8GB-l6AJO3Y",
X-Koordinate des öffentlichen Punkts des Schlüssels
    "y" : "YdK3tJhR9pTYcpoeJ_KFJCrTgl_LXH8HE0a378qmY0o",
Y-Koordinate des öffentlichen Punkts des Schlüssels
    "crv" : "BP-256"
  }
}
Body
Raw content of body.signed_challenge.body
{"njwt":"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.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.SRApqK7G6PpSgzNUGY0XMalrGd-c5iY-3T8U51m_koB6_E291LajhnZQ_tWlI2D2WFzQPmhZ876N7sGVjyP6Zg"}
{
  "njwt" : "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.eyJuand0IjoiZXlKaGJHY2lPaUpDVURJMU5sSXhJaXdpZEhsd0lqb2lTbGRVSWl3aWEybGtJam9pY0hWclgybGtjRjl6YVdjaWZRLmV5SnBjM01pT2lKb2RIUndPaTh2Ykc5allXeG9iM04wT2pRek5EazVJaXdpY21WemNHOXVjMlZmZEhsd1pTSTZJbU52WkdVaUxDSnpibU1pT2lKQ2JsaDNPVFpFYzFSUFpsSmpRelJ4WWxBMU5FSTFURzgxZEV4aE9GWmxWRTlhY1RBM2RteHFUM0Z6SWl3aVkyOWtaVjlqYUdGc2JHVnVaMlZmYldWMGFHOWtJam9pVXpJMU5pSXNJblJ2YTJWdVgzUjVjR1VpT2lKamFHRnNiR1Z1WjJVaUxDSnViMjVqWlNJNklsSmtlakZNZFhCc0xWRTRlbVZsZVc5dk5FTkhRVlZhWDJwd2R6RkRTblpGSWl3aVkyeHBaVzUwWDJsa0lqb2laVkpsZW1Wd2RFRndjQ0lzSW5OamIzQmxJam9pWlMxeVpYcGxjSFFnYjNCbGJtbGtJaXdpYzNSaGRHVWlPaUpoYlZaQlRUaG9Ra2xmU0cxaWJUWXRjSFZoVFdoZk5FOVlUMUl3UVVWV055SXNJbkpsWkdseVpXTjBYM1Z5YVNJNkltaDBkSEE2THk5eVpXUnBjbVZqZEM1blpXMWhkR2xyTG1SbEwyVnlaWHBsY0hRaUxDSmxlSEFpT2pFM05ESTVOelV5T0RVc0ltbGhkQ0k2TVRjME1qazNOVEV3TlN3aVkyOWtaVjlqYUdGc2JHVnVaMlVpT2lKNVZIbEtNbEpJY2poRWJ6Sm9VRWxoTjFCRVluVkhaREV3ZUV0cU9VNWlVV2hRU3pOV2RGcEVSbEJOSWl3aWFuUnBJam9pTmpFM1pUTmxZMlptWkRnMVpUWmtaQ0o5LkZiQkZlUk8weU9SUlNqaUJwd2pIMG5nR01uTEFueU5ZNGt0X1VCNjlvTTBSMFFBNTkwQmRhLW5hSUVvVWJySkZnVG5FZkhPT0hYTHkyMFJkYnRIaDNRIn0.SRApqK7G6PpSgzNUGY0XMalrGd-c5iY-3T8U51m_koB6_E291LajhnZQ_tWlI2D2WFzQPmhZ876N7sGVjyP6Zg"
Ein verschachtelt enthaltenes JWT
}
body.signed_challenge.body.njwt.content
Raw content of body.signed_challenge.body.njwt.content
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.eyJuand0IjoiZXlKaGJHY2lPaUpDVURJMU5sSXhJaXdpZEhsd0lqb2lTbGRVSWl3aWEybGtJam9pY0hWclgybGtjRjl6YVdjaWZRLmV5SnBjM01pT2lKb2RIUndPaTh2Ykc5allXeG9iM04wT2pRek5EazVJaXdpY21WemNHOXVjMlZmZEhsd1pTSTZJbU52WkdVaUxDSnpibU1pT2lKQ2JsaDNPVFpFYzFSUFpsSmpRelJ4WWxBMU5FSTFURzgxZEV4aE9GWmxWRTlhY1RBM2RteHFUM0Z6SWl3aVkyOWtaVjlqYUdGc2JHVnVaMlZmYldWMGFHOWtJam9pVXpJMU5pSXNJblJ2YTJWdVgzUjVjR1VpT2lKamFHRnNiR1Z1WjJVaUxDSnViMjVqWlNJNklsSmtlakZNZFhCc0xWRTRlbVZsZVc5dk5FTkhRVlZhWDJwd2R6RkRTblpGSWl3aVkyeHBaVzUwWDJsa0lqb2laVkpsZW1Wd2RFRndjQ0lzSW5OamIzQmxJam9pWlMxeVpYcGxjSFFnYjNCbGJtbGtJaXdpYzNSaGRHVWlPaUpoYlZaQlRUaG9Ra2xmU0cxaWJUWXRjSFZoVFdoZk5FOVlUMUl3UVVWV055SXNJbkpsWkdseVpXTjBYM1Z5YVNJNkltaDBkSEE2THk5eVpXUnBjbVZqZEM1blpXMWhkR2xyTG1SbEwyVnlaWHBsY0hRaUxDSmxlSEFpT2pFM05ESTVOelV5T0RVc0ltbGhkQ0k2TVRjME1qazNOVEV3TlN3aVkyOWtaVjlqYUdGc2JHVnVaMlVpT2lKNVZIbEtNbEpJY2poRWJ6Sm9VRWxoTjFCRVluVkhaREV3ZUV0cU9VNWlVV2hRU3pOV2RGcEVSbEJOSWl3aWFuUnBJam9pTmpFM1pUTmxZMlptWkRnMVpUWmtaQ0o5LkZiQkZlUk8weU9SUlNqaUJwd2pIMG5nR01uTEFueU5ZNGt0X1VCNjlvTTBSMFFBNTkwQmRhLW5hSUVvVWJySkZnVG5FZkhPT0hYTHkyMFJkYnRIaDNRIn0.SRApqK7G6PpSgzNUGY0XMalrGd-c5iY-3T8U51m_koB6_E291LajhnZQ_tWlI2D2WFzQPmhZ876N7sGVjyP6Zg
JWT
Raw content of body.signed_challenge.body.njwt.content
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.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.SRApqK7G6PpSgzNUGY0XMalrGd-c5iY-3T8U51m_koB6_E291LajhnZQ_tWlI2D2WFzQPmhZ876N7sGVjyP6Zg
Headers
Raw content of body.signed_challenge.body.njwt.content.header
{"typ":"JWT","cty":"NJWT","x5c":["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"],"alg":"BP256R1"}
{
  "typ" : "JWT",
  "cty" : "NJWT",
  "x5c" : [ "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"
Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ],
  "alg" : "BP256R1"
}
Body
Raw content of body.signed_challenge.body.njwt.content.body
{"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.FbBFeRO0yORRSjiBpwjH0ngGMnLAnyNY4kt_UB69oM0R0QA590Bda-naIEoUbrJFgTnEfHOOHXLy20RdbtHh3Q"}
{
  "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.FbBFeRO0yORRSjiBpwjH0ngGMnLAnyNY4kt_UB69oM0R0QA590Bda-naIEoUbrJFgTnEfHOOHXLy20RdbtHh3Q"
Ein verschachtelt enthaltenes JWT
}
body.signed_challenge.body.njwt.content.body.njwt.content
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.FbBFeRO0yORRSjiBpwjH0ngGMnLAnyNY4kt_UB69oM0R0QA590Bda-naIEoUbrJFgTnEfHOOHXLy20RdbtHh3Q
JWT
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.FbBFeRO0yORRSjiBpwjH0ngGMnLAnyNY4kt_UB69oM0R0QA590Bda-naIEoUbrJFgTnEfHOOHXLy20RdbtHh3Q
Headers
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}
{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_idp_sig"
Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
Raw content of body.signed_challenge.body.njwt.content.body.njwt.content.body
{"iss":"http://localhost:43499","response_type":"code","snc":"BnXw96DsTOfRcC4qbP54B5Lo5tLa8VeTOZq07vljOqs","code_challenge_method":"S256","token_type":"challenge","nonce":"Rdz1Lupl-Q8zeeyoo4CGAUZ_jpw1CJvE","client_id":"eRezeptApp","scope":"e-rezept openid","state":"amVAM8hBI_Hmbm6-puaMh_4OXOR0AEV7","redirect_uri":"http://redirect.gematik.de/erezept","exp":1742975285,"iat":1742975105,"code_challenge":"yTyJ2RHr8Do2hPIa7PDbuGd10xKj9NbQhPK3VtZDFPM","jti":"617e3ecffd85e6dd"}
{
  "iss" : "http://localhost:43499",
  "response_type" : "code",
Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc" : "BnXw96DsTOfRcC4qbP54B5Lo5tLa8VeTOZq07vljOqs",
server-nonce. Wird verwendet um noise hinzuzufügen.
  "code_challenge_method" : "S256",
Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "token_type" : "challenge",
  "nonce" : "Rdz1Lupl-Q8zeeyoo4CGAUZ_jpw1CJvE",
String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
  "client_id" : "eRezeptApp",
Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope" : "e-rezept openid",
Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "state" : "amVAM8hBI_Hmbm6-puaMh_4OXOR0AEV7",
Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "redirect_uri" : "http://redirect.gematik.de/erezept",
Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "exp" : 1742975285,
Gültigkeit des Tokens
  "iat" : 1742975105,
Zeitpunkt der Ausstellung des Tokens
  "code_challenge" : "yTyJ2RHr8Do2hPIa7PDbuGd10xKj9NbQhPK3VtZDFPM",
Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti" : "617e3ecffd85e6dd"
A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}
Signature
Was verified using Key puk_idp_sig
Signature
Was verified using Key 965736952618175
Encryption info
Was decrypted using Key prk_idp_enc

client_id

eRezeptApp
Die client_id des Clients. Wird bei der Registrierung vergeben.

code

JWE
Raw content of body.code
eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3NTE2NX0..QwJ8WR5pwLCzaVZw.p3jyZMATJ5_NJ8e69LAgzeG_g3jb3BQpxTbS5hRFLcxX9QNon7I2YQVLzv506zLpQ9dxdk_RHPFZF-fmXYBUTpJXo54RmPR5hLjTH2svEDOhEKdhnsLxd9TNYHvWqby99vzGHSdcKuet4vyHzCkahGUwb-y4_DBD9O6my5y8sjGhRlBaZh4lwURzsWyA6vOaoj6unWYGRu0D93OrrjbPdLdTr6euOiIzZ7G0jUHah82voLYkaZzrOtzcCWxUDIRdtOxOUKHoCADeEOTmKrlwReSzpeXNfkcX1LQ7KACwWt2XWrLYKAkzVpVpkpmmmO7dgcBd9JSqoUbiVo1dc12kYB10aIsyP9tImHvwYwdIINnCYOp1umKsia3UAWiNQ7p1sUeHY4cDNPVaF7lwwKThupiaca79yri2OKhtP-wLyRmnFtOetimqJPxqeKmanBFIpde6xG1jTi8lSK-33nC3j8RW9k_XmJ0UxHJQNb_4CB9ztvZTHGU9AXSKmMOZDMaUcD4auea0Vjspom1WkUtpkcB6ZuoyQJMKibEQ8ykElXbkmNF1y30g4noJ4vNdH26MBEYbuZIJYa3UDARvvJT08xwI_-8mH7iuCUxQ00Lx4X57_BSC5ECyw3m3qBS92Azg06b3kcwENgrM-Y8zSirOMgAzMuizo4dFomtfPe1xBBtxMfsvQ6gy_JVQDj0nKeH0XTjHbvX6cI0fxk_eE9SxDHDs3XmOxao-SU9Jl4JAGo5WGjBRRLdxDxgKZIbixO-zNSPw6s9-6EaIbhCe56fA9tG7vjnF7EbrJylkoj57uAcEJnifVzpZFPiSbU3BLpDuNsfdd7fN_lD8c24-ZEc1yHDnFNKbTj3ocROVN2wgUY6t3jZ_fIZ3Y3et1kATh9Jo6OT6uDxO_CCu7Nox_HBnlDfQoQCOBTRn9xIwknDDxEikw086HNC4t_3_amjFAmZXXDNArJ-jFgFNvySVkSKZA-RyNh3aMfqKjoVtttGWg69GI8f_1UoUBs4Lx13UsW1KFDP4VSdfXxsfhpIzr3EmFmylE6HbjvD7IpROi7JhLI0kR-tpCLuIeommeHXNHk-FKX7sUDbBgM_p-7UJZycvgT4oLb52wCKF3NYDeBCkHouab5SGalxSqHAuvEJLe7eIFkHRSqG-a8T8FT0Hm6lmq2TrmzLlyBnxxIeASTQrca9o5wOM3VNMU9cu_ahQzvQHJtrdmc_z-xkMGNquaiqkaTqBG_qUnC0tGCvz-5itxvnhDZZ36m4svojLSsHojn7MgN-NmPylpOgoGnBlzwjao0--kQHe9Cfsg3G6AMBOeLlGAYfFu5ZPN6RwOkZve2C0s1G0exVm5ubxaCc4ZjLQmzJeqtKvNMYRNEfwWcIClm8_ujdM-98VnEgDfQa68F2NFF8va6hoG8s5cRCqdh8a_5CZmwdELB2f3RSWBzedBzrDHq6yB6_EUhduFpZ9dmhd.821lyLQFbbUhTlY-2Q55_A
Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
Headers
Raw content of body.code.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742975165}
{
  "alg" : "dir",
  "enc" : "A256GCM",
  "cty" : "NJWT",
  "exp" : 1742975165
Gültigkeit des Tokens
}
Body
Raw content of body.code.body
{"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.SOrK2gq0SDobHI3Jlno2iwUhaF9Uzrhgl9Y1F1aZISFVcLv3biPqVzKkPI3BNpRMMTXGZhCnLK165Bt8NeypGg"}
{
  "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.SOrK2gq0SDobHI3Jlno2iwUhaF9Uzrhgl9Y1F1aZISFVcLv3biPqVzKkPI3BNpRMMTXGZhCnLK165Bt8NeypGg"
Ein verschachtelt enthaltenes JWT
}
body.code.body.njwt.content
Raw content of body.code.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.SOrK2gq0SDobHI3Jlno2iwUhaF9Uzrhgl9Y1F1aZISFVcLv3biPqVzKkPI3BNpRMMTXGZhCnLK165Bt8NeypGg
JWT
Raw content of body.code.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.SOrK2gq0SDobHI3Jlno2iwUhaF9Uzrhgl9Y1F1aZISFVcLv3biPqVzKkPI3BNpRMMTXGZhCnLK165Bt8NeypGg
Headers
Raw content of body.code.body.njwt.content.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}
{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_idp_sig"
Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
Raw content of body.code.body.njwt.content.body
{"organizationName":"Test GKV-SVNOT-VALID","professionOID":"1.2.276.0.76.4.49","idNummer":"X110411675","amr":["mfa","sc","pin"],"iss":"http://localhost:43499","response_type":"code","snc":"Mg1Sjl20XkpyQg0fMwBXtyXDsulumO99","organizationIK":"109500969","code_challenge_method":"S256","given_name":"Darius Michael Brian Ubbo","token_type":"code","nonce":"Rdz1Lupl-Q8zeeyoo4CGAUZ_jpw1CJvE","client_id":"eRezeptApp","scope":"e-rezept openid","auth_time":1742975105,"redirect_uri":"http://redirect.gematik.de/erezept","state":"amVAM8hBI_Hmbm6-puaMh_4OXOR0AEV7","exp":1742975165,"family_name":"Bödefeld","iat":1742975105,"code_challenge":"yTyJ2RHr8Do2hPIa7PDbuGd10xKj9NbQhPK3VtZDFPM","jti":"0d01ea90edac6751"}
{
  "organizationName" : "Test GKV-SVNOT-VALID",
  "professionOID" : "1.2.276.0.76.4.49",
  "idNummer" : "X110411675",
  "amr" : [ "mfa", "sc", "pin" ],
  "iss" : "http://localhost:43499",
  "response_type" : "code",
Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc" : "Mg1Sjl20XkpyQg0fMwBXtyXDsulumO99",
server-nonce. Wird verwendet um noise hinzuzufügen.
  "organizationIK" : "109500969",
  "code_challenge_method" : "S256",
Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "given_name" : "Darius Michael Brian Ubbo",
  "token_type" : "code",
  "nonce" : "Rdz1Lupl-Q8zeeyoo4CGAUZ_jpw1CJvE",
String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
  "client_id" : "eRezeptApp",
Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope" : "e-rezept openid",
Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "auth_time" : 1742975105,
Timestamp der Authentisierung
  "redirect_uri" : "http://redirect.gematik.de/erezept",
Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "state" : "amVAM8hBI_Hmbm6-puaMh_4OXOR0AEV7",
Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "exp" : 1742975165,
Gültigkeit des Tokens
  "family_name" : "Bödefeld",
  "iat" : 1742975105,
Zeitpunkt der Ausstellung des Tokens
  "code_challenge" : "yTyJ2RHr8Do2hPIa7PDbuGd10xKj9NbQhPK3VtZDFPM",
Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti" : "0d01ea90edac6751"
A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}
Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key IDP symmetricEncryptionKey

grant_type

authorization_code
Muss exakt diesen Wert enthalten, da es sich um eine Implementierung des OIDC Authorization Code Flows handelt.

key_verifier

JWE
Raw content of body.key_verifier
eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6IkpTT04iLCJlcGsiOnsia3R5IjoiRUMiLCJ4IjoiRUhPeUZGZ2c0MzVlaXppVVNxTS1BUnpQVkotNnFUUFl6VDJkT1ZCZjlsMCIsInkiOiJYUi02ZWRoLU1UWTlkU01OamVKRUo2UjBQTzEzeFl0TmQ5MzFSYVdqSE1zIiwiY3J2IjoiQlAtMjU2In19..xWhxPeNh5bf5VHUg.QJ0OWDkSf4eNjRYO_35EmLIJBYBZGjOubYvSZEySYOeDJisrkYLTDTu5PYO10veg4bXXH-b1k8Xk4rds4W0-NsJQevefNvLIzYinmq5emrj5KoKpjAlVLc4ipl0ziU4ug58uIHkoMr3j6KAOTilwvSbW57SYC2XCGg.--H59UCJ0gg39tY7HLRRHw
JWE, welches den code_verifier sowie den token_key enthält. Dies ist ein AES-Schlüssel welcher vom Server zur Verschlüsselung der Token-Rückgaben verwendet wird.
Headers
Raw content of body.key_verifier.header
{"alg":"ECDH-ES","enc":"A256GCM","cty":"JSON","epk":{"kty":"EC","x":"EHOyFFgg435eiziUSqM-ARzPVJ-6qTPYzT2dOVBf9l0","y":"XR-6edh-MTY9dSMNjeJEJ6R0PO13xYtNd931RaWjHMs","crv":"BP-256"}}
Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt.
{
  
Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt.
  "alg" : "ECDH-ES",
  "enc" : "A256GCM",
  "cty" : "JSON",
  "epk" : {
    "kty" : "EC",
    "x" : "EHOyFFgg435eiziUSqM-ARzPVJ-6qTPYzT2dOVBf9l0",
X-Koordinate des öffentlichen Punkts des Schlüssels
    "y" : "XR-6edh-MTY9dSMNjeJEJ6R0PO13xYtNd931RaWjHMs",
Y-Koordinate des öffentlichen Punkts des Schlüssels
    "crv" : "BP-256"
  }
}
Body
Raw content of body.key_verifier.body
{"token_key":"toBwqN7DFpu1fZUwGYreoQmLkKNO8hfHmaUp-UJyreI","code_verifier":"TLWkgQzDo2w-D7mhQM-YmIS0c1eZK1ZpFfx0bICYsR0"}
Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token).
{
  
Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token).
  "token_key" : "toBwqN7DFpu1fZUwGYreoQmLkKNO8hfHmaUp-UJyreI",
  "code_verifier" : "TLWkgQzDo2w-D7mhQM-YmIS0c1eZK1ZpFfx0bICYsR0"
}
Encryption info
Was decrypted using Key prk_idp_enc

redirect_uri

http%3A%2F%2Fredirect.gematik.de%2Ferezept
Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.

ssotoken

JWE
Raw content of body.ssotoken
eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0MzAxODMwNX0..1k9n1fOkYI4IYLJx.NvSYUJsAm_u_RX8UJKY5oCx_ph5n1UkYBcxNtIJJjqWdTtakr4G14dQnM2rKn_WWf4cIn02QltDJU52NKeE970tDyR85-dHzz9she28P6EW9Z_JXRIdXujLMMCSzguffFXikLETmclK4tXtdLCQz_kGq_89EOo270Z-AtWgBRa6jdQsmRevI0-UfD8QCGiBlakRlc4UTRVVMEgtA_sjHIcCnvykjhp0oSO5AZR2CYYJaDfTHzamAFeHvgCV9uB5GG-QQsWsatufQ8x352jysLo2BhXXMzRj3cZaFtqd5eT74W8KYKgaWHhP5ufzg8DAiOmN8TCG7zuFeyvAItVCykkjLyMo3R64ylZe6qe4YJZTpK5zpblwEeP_MZJUeXlnmSJht0s3es2QGyBBSGc_XMA4d4v-KMvXYBptxd5E-E90L_La3Mxk175ypB0C6vBe7eFJxBym0mxs92HY5lUt4kvof619FqyoC-zrnaDnIxxH8sW6tyf8GPPVW7fVRc4-WIrqmkNfoKtzC7K42ZRogSyzj6yuhfdXAbW2kdAORrzyij9-R0T2sTl0CKxRIwnpJcSA_9JoI-nEdjZI2i7NcCjjjLVhewNg9Gomz8_OGdrbNBj8H1yytxeN7opCjV3BDy4URv-O-1g7hvfJ41uiNAwlxYnxhdL5brw00sgFExLZXl_h4IdoDU_-6LfNkrnAWKJwyijfFvWZph1ATJX9bHLYStmInRjbCwOihl0KaCG5xO6zxZnnmVue8CZQvqE04mU8ujdnHGF-IdcXTkPlzwktn3IKh-FSqVoVxWQXicEC2XwdFPoIOz8klHGMSfjqqQ3Mh6FAEsz7vXcz1f-pBulc6WsrGLIDkOABycpt543gxd5ovra5XmnluZj06B0ppH6D3Dx3TBWk_p7rluBj162Rz-3AOi6rPZuAfcQXzZETtcQq8pI4Ia2k0638T4lkUvczubv93alg-Q-1A63XpT5-H7Txcjy8GhNR-2_F5X9WfSKe3f3uZaQbAykkg9T_Cwcq7HJX9_4AWwSQDSjDFlHNFLryiOChLCoNz4DM9HilFAY7eCTvWF_jlFdA9oT3nTLoS_SXYzqySfPlzFel6ZT1GoIvQ25YJUKYNwt_0LnFRJzuP9e_-rcYtaB7mP-32CUq4tVp5rNn4_TuQLbvAzri8OvS6LefuYKRZaipa7ZhuOT4nwmAZJoF41BH95_pTb4Fq2fy_9VeJ__cs7Ez-jkToweuMJBin6ASzsOUf9x_p0JIje72xAPElHdAGxymbFmo_GfCmxOxyOgcpOGu7zPmivjUFD_Yt7z-aEkIhb0VyD7Bk3eGluq8pp-AUWb9XYhyrc__h2-4tmrSa7iPg3g6_06BzzAzB2k2jKBKFSuEK2Bwn0BigIAZyRXY06bOW43siTMK-GdjYBGB6UrPQrJEBuFtL7Y2ZGwn17CMYUqSQYJCfwl6WTWVqfP_FbY-WZyV4uSVvCHuKyRx_RBkcnHzASoAU80sooNgTNJfJNqXf7Z8lzt0hTEHUQYX8pf0NcAPF_9xSHLDw1TYs6Zz1h3BOx0T7KyDYBYEcDv6S6TyZVwdiQRXfJGpIyCKW7YX8sIMglktNCJL2f3x_CQ2h_BMEE0Pf56en08o4iNOAG3Izm8Pz80VVnpF2cC157zACAI540AZkxMQ9BTMbeQezjqdc9dd4tiuYPaaOHmXQHRKxy-JhqSYS9JQWXsYDnbGiLnADamjPXCy5c8jGsy8tPmeSyvhdWvkZ1kEkRWo5P8UQnevg5t-B3Qab5cpynFzG7hepMGXE5WB623WVS0FNRtqxkN8ZR9a4qNdYFnHWSujpTAu2rTrh4mtIRJrq3OzgkH1qmbhJAuSzwBB_z-9hlKcyFWbEoxMuBtVo-g2tC777STn5Ak6k12hhp0_xzK4AsqGmLTXPiFL8nqrlmI3D4aseLwHTbYEFtHovwCwtFKOlXp9vIjzcLg-IY9kEmezk4X9bj4x3E0_5_v-Kdnc_lQQGS9x8kI6wd2LXn9ZvS6gDDXnmFJBpp7sFkZj3hfv0df5mQJiSsxn71M_BTl9c8wWFQ-BMWKRryU35PP--WocU2DsgzskJIpwWHMBUm5UrwdhsXG175sfl_dPxYQ53k6rm-I-PlLhmasjYYdYiYB36TNBW4XkTxx1wmmFKiQofsCid9YFUuUEO6AWbutl9gBRPdh09pUpsA2osdZdocPjtipsbr09-S6FjGC6Uwc_XZIp85x-eT_sMaly0M8ixZZMGoJeFkGPUFHG1iji-uRdXlgEsVWC6Y25AAPh2irx0sVbUKBrdBaj1XUS6L0yLslQtdDBqTDnSi9qrRFzcg8YMDEw3nSQ_86dZb3gI5z-pP0qsc9VyLgyGxSbne6vLg3ppvrbHwur-FDLEczfYvi7QOu-r2A_PkSEbiqzsRupVCPS0WnLJmQiw_opsRm0pAleVTijXIJBmw_r0feU48aUV4K8idChClzNDOcHx-D2eHnSdXpNAe-VVDNn11puBpZanhU4A-vnTM8LNKu7d1-GJJ57BkcgAyzd02zfACtoiWdFlSCtVk36ZqkejVDrB_HnO_-wVPAv-BtyI0iNWWAffk85io3GhEo894adppU_lWA_cwXiIPJpZBFxUjDQLKWRP5UuqgrNbNxG1Tcxzj5RATw1-27LC9PQ2x_yyrZ5cbVAdE5YbGVeqs6tz11ROs9d_uv0Y7wZ_3ZOUXwsBO7vARyNF32g5gxuyHZ9xKLrmc7RaH-qINCjiSeUW7O8cNZksMH1N0Dxn3H5sMlWUPgHxvj5OyXFwKXXXoW_bG-l3BTj8js_JTAkWKUOG8cd-brHyMFSjpY486bN1lG2lJGEUNLl_Oy9HMwMOiqUX3yK3NYx7_8cvyP9rZxrg-yohY7kRea4JTmOswSvKDd_N17Ivw-DmgXyGKvUfR6xsYE4uDLPgJ4fCEaHV0hyfqkvyG8TMO7GQCBBHWwuFHOMvf-XwqnlIbP4sYcyK4Qwd0KWFrPZuejtrVGDt4OjxncgGm99mTZ2cOjJI_coS28RdKBj_-0iGARMAC3a8KkxjsSqNp4ZKR8LdZXqykp2OpGKXmf7Yd_-xWW2aCe80._604LzV8vut7fhYk0qsV6A
Der SSO-Token. Mit diesem kann der Client sich wiederholt einloggen ohne erneut den Besitz der Karte durch unterschreiben einer Challenge beweisen zu müssen. Er ist vom IDP für den IDP verschlüsselt und dementsprechend vom Client nicht weiter zu verarbeiten.
Headers
Raw content of body.ssotoken.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1743018305}
{
  "alg" : "dir",
  "enc" : "A256GCM",
  "cty" : "NJWT",
  "exp" : 1743018305
Gültigkeit des Tokens
}
Body
Raw content of body.ssotoken.body
{"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjoiVGVzdCBHS1YtU1ZOT1QtVkFMSUQiLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuNDkiLCJhdXRoX3RpbWUiOjE3NDI5NzUxMDUsImFtciI6WyJtZmEiLCJzYyIsInBpbiJdLCJpZE51bW1lciI6IlgxMTA0MTE2NzUiLCJpc3MiOiJodHRwczovL2lkcC5kZXYuZ2VtYXRpay5zb2x1dGlvbnMiLCJjbmYiOnsieDVjIjpbIk1JSURTekNDQXZLZ0F3SUJBZ0lIQTI1VktBSGN2ekFLQmdncWhrak9QUVFEQWpDQmxqRUxNQWtHQTFVRUJoTUNSRVV4SHpBZEJnTlZCQW9NRm1kbGJXRjBhV3NnUjIxaVNDQk9UMVF0VmtGTVNVUXhSVEJEQmdOVkJBc01QRVZzWld0MGNtOXVhWE5qYUdVZ1IyVnpkVzVrYUdWcGRITnJZWEowWlMxRFFTQmtaWElnVkdWc1pXMWhkR2xyYVc1bWNtRnpkSEoxYTNSMWNqRWZNQjBHQTFVRUF3d1dSMFZOTGtWSFN5MURRVEV3SUZSRlUxUXRUMDVNV1RBZUZ3MHlNakV4TWpRd01EQXdNREJhRncweU5UQTFNVGt5TXpVNU5UbGFNSUhPTVFzd0NRWURWUVFHRXdKRVJURWRNQnNHQTFVRUNnd1VWR1Z6ZENCSFMxWXRVMVpPVDFRdFZrRk1TVVF4RXpBUkJnTlZCQXNNQ2xneE1UQTBNVEUyTnpVeEVqQVFCZ05WQkFzTUNURXdPVFV3TURrMk9URVNNQkFHQTFVRUJBd0pRc08yWkdWbVpXeGtNU0l3SUFZRFZRUXFEQmxFWVhKcGRYTWdUV2xqYUdGbGJDQkNjbWxoYmlCVlltSnZNVDh3UFFZRFZRUURERFpFWVhKcGRYTWdUV2xqYUdGbGJDQkNjbWxoYmlCVlltSnZJRWR5WVdZZ2RtOXVJRUxEdG1SbFptVnNaQ0JVUlZOVUxVOU9URmt3V2pBVUJnY3Foa2pPUFFJQkJna3JKQU1EQWdnQkFRY0RRZ0FFSGxOY296bmpkb2kwWXh2MjdCM3lHYUUvMTl2ak9KSTc4d1QyeURjZWMrbVdBbFJjL2ZFL0J5aFBjL0lPTGtnc2FabWJLdU5RaGhlcEU0UFE0cXRZRGFPQjd6Q0I3REFNQmdOVkhSTUJBZjhFQWpBQU1COEdBMVVkSXdRWU1CYUFGRVN4VEFGWVZCN2MyVGUrNUxJL0ttNmtYSWtkTUIwR0ExVWREZ1FXQkJSS1YzM3hmcWsySHRkOEx6VTR0SlRZWFZMdG1UQTRCZ2dyQmdFRkJRY0JBUVFzTUNvd0tBWUlLd1lCQlFVSE1BR0dIR2gwZEhBNkx5OWxhR05oTG1kbGJXRjBhV3N1WkdVdmIyTnpjQzh3RGdZRFZSMFBBUUgvQkFRREFnZUFNQ0FHQTFVZElBUVpNQmN3Q2dZSUtvSVVBRXdFZ1NNd0NRWUhLb0lVQUV3RVJqQXdCZ1VySkFnREF3UW5NQ1V3SXpBaE1COHdIVEFRREE1V1pYSnphV05vWlhKMFpTOHRjakFKQmdjcWdoUUFUQVF4TUFvR0NDcUdTTTQ5QkFNQ0EwY0FNRVFDSUh1c3dCSUlNVHZXUmYrYjVQdThudDltRVoxK0ZkOG8yQjNlMmF0VjJjNzNBaUJwQU1GdUlZMkpJQ1RpNW4xWWo2cnc5NFpMc2lFZlNKVzdtdTJlVTJMZGF3PT0iXSwia2lkIjoiOTY1NzM2OTUyNjE4MTc1Iiwia3R5IjoiRUMiLCJjcnYiOiJCUC0yNTYiLCJ4IjoiSGxOY296bmpkb2kwWXh2MjdCM3lHYUVfMTl2ak9KSTc4d1QyeURjZWMtayIsInkiOiJsZ0pVWFAzeFB3Y29UM1B5RGk1SUxHbVpteXJqVUlZWHFST0QwT0tyV0EwIn0sIm9yZ2FuaXphdGlvbklLIjoiMTA5NTAwOTY5IiwiZ2l2ZW5fbmFtZSI6IkRhcml1cyBNaWNoYWVsIEJyaWFuIFViYm8iLCJleHAiOjE3NDMwMTgzMDUsImlhdCI6MTc0Mjk3NTEwNSwiZmFtaWx5X25hbWUiOiJCw7ZkZWZlbGQifQ.EjAhisd8XgBNLbI2KosUQyJPCmEqo3RzvFfgqMJgIKFjmpBbNHysnDb9K40l3eaBhzxSZULDYuJTPXPgDfpsEw"}
{
  "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.EjAhisd8XgBNLbI2KosUQyJPCmEqo3RzvFfgqMJgIKFjmpBbNHysnDb9K40l3eaBhzxSZULDYuJTPXPgDfpsEw"
Ein verschachtelt enthaltenes JWT
}
body.ssotoken.body.njwt.content
Raw content of body.ssotoken.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.EjAhisd8XgBNLbI2KosUQyJPCmEqo3RzvFfgqMJgIKFjmpBbNHysnDb9K40l3eaBhzxSZULDYuJTPXPgDfpsEw
JWT
Raw content of body.ssotoken.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.EjAhisd8XgBNLbI2KosUQyJPCmEqo3RzvFfgqMJgIKFjmpBbNHysnDb9K40l3eaBhzxSZULDYuJTPXPgDfpsEw
Headers
Raw content of body.ssotoken.body.njwt.content.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}
{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_idp_sig"
Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
Raw content of body.ssotoken.body.njwt.content.body
{"organizationName":"Test GKV-SVNOT-VALID","professionOID":"1.2.276.0.76.4.49","auth_time":1742975105,"amr":["mfa","sc","pin"],"idNummer":"X110411675","iss":"https://idp.dev.gematik.solutions","cnf":{"x5c":["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"],"kid":"965736952618175","kty":"EC","crv":"BP-256","x":"HlNcoznjdoi0Yxv27B3yGaE_19vjOJI78wT2yDcec-k","y":"lgJUXP3xPwcoT3PyDi5ILGmZmyrjUIYXqROD0OKrWA0"},"organizationIK":"109500969","given_name":"Darius Michael Brian Ubbo","exp":1743018305,"iat":1742975105,"family_name":"Bödefeld"}
{
  "organizationName" : "Test GKV-SVNOT-VALID",
  "professionOID" : "1.2.276.0.76.4.49",
  "auth_time" : 1742975105,
Timestamp der Authentisierung
  "amr" : [ "mfa", "sc", "pin" ],
  "idNummer" : "X110411675",
  "iss" : "https://idp.dev.gematik.solutions",
  "cnf" : {
    "x5c" : [ "MIIDSzCCAvKgAwIBAgIHA25VKAHcvzAKBggqhkjOPQQDAjCBljELMAkGA1UEBhMCREUxHzAdBgNVBAoMFmdlbWF0aWsgR21iSCBOT1QtVkFMSUQxRTBDBgNVBAsMPEVsZWt0cm9uaXNjaGUgR2VzdW5kaGVpdHNrYXJ0ZS1DQSBkZXIgVGVsZW1hdGlraW5mcmFzdHJ1a3R1cjEfMB0GA1UEAwwWR0VNLkVHSy1DQTEwIFRFU1QtT05MWTAeFw0yMjExMjQwMDAwMDBaFw0yNTA1MTkyMzU5NTlaMIHOMQswCQYDVQQGEwJERTEdMBsGA1UECgwUVGVzdCBHS1YtU1ZOT1QtVkFMSUQxEzARBgNVBAsMClgxMTA0MTE2NzUxEjAQBgNVBAsMCTEwOTUwMDk2OTESMBAGA1UEBAwJQsO2ZGVmZWxkMSIwIAYDVQQqDBlEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvMT8wPQYDVQQDDDZEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvIEdyYWYgdm9uIELDtmRlZmVsZCBURVNULU9OTFkwWjAUBgcqhkjOPQIBBgkrJAMDAggBAQcDQgAEHlNcoznjdoi0Yxv27B3yGaE/19vjOJI78wT2yDcec+mWAlRc/fE/ByhPc/IOLkgsaZmbKuNQhhepE4PQ4qtYDaOB7zCB7DAMBgNVHRMBAf8EAjAAMB8GA1UdIwQYMBaAFESxTAFYVB7c2Te+5LI/Km6kXIkdMB0GA1UdDgQWBBRKV33xfqk2Htd8LzU4tJTYXVLtmTA4BggrBgEFBQcBAQQsMCowKAYIKwYBBQUHMAGGHGh0dHA6Ly9laGNhLmdlbWF0aWsuZGUvb2NzcC8wDgYDVR0PAQH/BAQDAgeAMCAGA1UdIAQZMBcwCgYIKoIUAEwEgSMwCQYHKoIUAEwERjAwBgUrJAgDAwQnMCUwIzAhMB8wHTAQDA5WZXJzaWNoZXJ0ZS8tcjAJBgcqghQATAQxMAoGCCqGSM49BAMCA0cAMEQCIHuswBIIMTvWRf+b5Pu8nt9mEZ1+Fd8o2B3e2atV2c73AiBpAMFuIY2JICTi5n1Yj6rw94ZLsiEfSJW7mu2eU2Ldaw=="
Enthält das verwendete Signer-Zertifikat als Base64 ASN.1 DER-Encoding. Hier kommt ausnahmsweise NICHT URL-safes Base64-Encoding zum Einsatz! ],
    "kid" : "965736952618175",
    "kty" : "EC",
    "crv" : "BP-256",
    "x" : "HlNcoznjdoi0Yxv27B3yGaE_19vjOJI78wT2yDcec-k",
X-Koordinate des öffentlichen Punkts des Schlüssels
    "y" : "lgJUXP3xPwcoT3PyDi5ILGmZmyrjUIYXqROD0OKrWA0"
Y-Koordinate des öffentlichen Punkts des Schlüssels
  },
  "organizationIK" : "109500969",
  "given_name" : "Darius Michael Brian Ubbo",
  "exp" : 1743018305,
Gültigkeit des Tokens
  "iat" : 1742975105,
Zeitpunkt der Ausstellung des Tokens
  "family_name" : "Bödefeld"
}
Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key IDP symmetricEncryptionKey

unsigned_challenge

JWT
Raw content of body.unsigned_challenge
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.muZQE_0dISaeTOpcqIWQSaB-Cr0-84LjXGiS3UfwxZSE_zV0tlKcsiUSI37EC-O2pZpmORxVOcKKTwMvHwZO2Q
Headers
Raw content of body.unsigned_challenge.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}
{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_idp_sig"
Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
Raw content of body.unsigned_challenge.body
{"iss":"http://localhost:43499","response_type":"code","snc":"_TR_xCo1Pgz5T4psulpYdgNa6IHqLwNFNRymKELGJmo","code_challenge_method":"S256","token_type":"challenge","nonce":"3xG32xyagK7g4YUP2-Puor4yWUVJUHva","client_id":"eRezeptApp","scope":"e-rezept openid","state":"rCg7Y7TwZF1vU_RmZGyjRYEF1de7KrX4","redirect_uri":"http://redirect.gematik.de/erezept","exp":1742975289,"iat":1742975109,"code_challenge":"mBdzazinJXTkpSXTDbgHQywkxTPlPJ1N3a1Ncikwa_E","jti":"7bdc92381f152ef2"}
{
  "iss" : "http://localhost:43499",
  "response_type" : "code",
Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc" : "_TR_xCo1Pgz5T4psulpYdgNa6IHqLwNFNRymKELGJmo",
server-nonce. Wird verwendet um noise hinzuzufügen.
  "code_challenge_method" : "S256",
Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "token_type" : "challenge",
  "nonce" : "3xG32xyagK7g4YUP2-Puor4yWUVJUHva",
String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
  "client_id" : "eRezeptApp",
Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope" : "e-rezept openid",
Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "state" : "rCg7Y7TwZF1vU_RmZGyjRYEF1de7KrX4",
Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "redirect_uri" : "http://redirect.gematik.de/erezept",
Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "exp" : 1742975289,
Gültigkeit des Tokens
  "iat" : 1742975109,
Zeitpunkt der Ausstellung des Tokens
  "code_challenge" : "mBdzazinJXTkpSXTDbgHQywkxTPlPJ1N3a1Ncikwa_E",
Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti" : "7bdc92381f152ef2"
A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}
Signature
Was verified using Key puk_idp_sig

client_id

eRezeptApp
Die client_id des Clients. Wird bei der Registrierung vergeben.

code

JWE
Raw content of body.code
eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIiwiY3R5IjoiTkpXVCIsImV4cCI6MTc0Mjk3ODcxMH0..OIYPKtMzHRqFnoP8.3QTfhyD7kxZyCCXfrmMLA4ZURR953LkH33MgiLaZ0YlyoXWybFct_nCqi_v9ZpHqKA_zjZTmkvQGZ8OhfFmXG5zliDnYxWcTCAW5XjFOihc3Xd8C76BxcMMkgRdLCZt779X2rO0LWHglfmN1yJSgXaWn2JQU59Nb2gA1tLQiyP6mGRz4VFRijfmDrXDRzIBNrZKz0p9SmHunPRDT4wZHYW--Kz0lvYX7YajmlXuWMG7Kad7GpZ3yrHEMHu0ygeEvFtuq8MgT_QLxIazIit3CTRFDK_p1nwSFyBGmjoXpASkM_xfQFxuDQnDFzLFLL4L4wpMUy6IlqVm50V7rgcgp5xd7geHcUbM1sAWbrrnSTXTF3s-4sSl8ci5R8liXguI3q1GbP9LqR_xhJDURLkPZV9xTYPiecpURl5us_jnBo3xPiojEOXAhE_xYFCDgME894ovW0JvMt4m_wAwS0-Pa57ULYWJ2bRQf4O2r8QoQvAPND7IJggGjb8fiOL4TXSbD5JX3TNuNRL-uPPe26S5YGNwStJ3g4G2pbi9PusxrNa-GNo76kzmmF2MLA_ls1oNqY2lxshgGVEtAqYqe1sHPhoY1RwaVBSYUQN7wPpaM0QkbWK0Gpk-MczDcEs0C8nbmG1pFyKD4NhLPFe5Not9OKirnJ2ZvXKymiP9YeI5CTaGtxuSfToToqEWPMW60EsZwIImF5vhcludwdZ-_XaZ7mfQQbOTtxw_UzLUA27oj-qPLz1IxRQW5eI8UbpruEqXBpCOBp6_PpFYLD4IM2oEBb5Qndp_Y6EO2YopFzgwE66SWv8GcLyVJrgkC41j12Y_kVwKVXvnlHmtpO-yaMLfgg1I1meIDpsltlFD5BWdy2EDdAsNii8MKyOOJAPsc3-iN_RRGphsJQvUBTG_huSZh98TKE805t16J9CBoK3w2g6CpBhnTmlbEZsmW8j759fnxrIWbOoOg267_jebCCzy93Z9OcddjEpxX_rP3OxcdM2FCLjGTc3jhgjUJ0rvnTzOstZTyQHNlkJsvKsYEof0tM0Pz3ByQdAuQjR0FvpClihRxunYF4PdUoGm9dCojIO7d0zAeuAzo_23yxMFSTyBJqb1r_Lzkt-Em5t9VvDiBD_kizAauZdNly3FpKFcun7T6Mkoo5xhT8G0f9uyYztwNdcLFZfitHdWNbHwbraygRZdSS2VQhf8PiWUP8wn1q_ZIAjE193jpbl7TVub0_Q_zf2NGdGYgZ2QoKUrKicvtBX7bc6LFFryvHzn_nO-2IzNV5pd-wu_6N97yjJSZ5JzT-A_y1fJHNg4ol-h0UBjPjLT2Hh67HECCddMm-i0AOjhtsn50AVRP2dGyun-_0tK3Pjq2xo2Kgmt3E34il3rsmtmL11JnenJqtKHhezYck9FgX2S2MM4dw13XPfho8SbN.sPNUQdHV96bxagc9JyILtw
Der Authorization-Code, so wie er vom Server in der vorigen Antwort auf POST /sign_response zurück gegeben wurde
Headers
Raw content of body.code.header
{"alg":"dir","enc":"A256GCM","cty":"NJWT","exp":1742978710}
{
  "alg" : "dir",
  "enc" : "A256GCM",
  "cty" : "NJWT",
  "exp" : 1742978710
Gültigkeit des Tokens
}
Body
Raw content of body.code.body
{"njwt":"eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjoiVGVzdCBHS1YtU1ZOT1QtVkFMSUQiLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuNDkiLCJpZE51bW1lciI6IlgxMTA0MTE2NzUiLCJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjQzNDk5IiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJzbmMiOiJnN1V6TTMtNUZFaGVLTUNIMjBlQ05hQXFKQ202VmJ3RiIsIm9yZ2FuaXphdGlvbklLIjoiMTA5NTAwOTY5IiwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsImdpdmVuX25hbWUiOiJEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvIiwidG9rZW5fdHlwZSI6ImNvZGUiLCJub25jZSI6IjN4RzMyeHlhZ0s3ZzRZVVAyLVB1b3I0eVdVVkpVSHZhIiwiY2xpZW50X2lkIjoiZVJlemVwdEFwcCIsInNjb3BlIjoiZS1yZXplcHQgb3BlbmlkIiwiYXV0aF90aW1lIjoxNzQyOTc1MTEwLCJyZWRpcmVjdF91cmkiOiJodHRwOi8vcmVkaXJlY3QuZ2VtYXRpay5kZS9lcmV6ZXB0Iiwic3RhdGUiOiJyQ2c3WTdUd1pGMXZVX1JtWkd5alJZRUYxZGU3S3JYNCIsImV4cCI6MTc0Mjk3ODcxMCwiZmFtaWx5X25hbWUiOiJCw7ZkZWZlbGQiLCJpYXQiOjE3NDI5NzUxMTAsImNvZGVfY2hhbGxlbmdlIjoibUJkemF6aW5KWFRrcFNYVERiZ0hReXdreFRQbFBKMU4zYTFOY2lrd2FfRSIsImp0aSI6ImJhYTdmY2ZiMTk4MDM3YjAifQ.cL7ibHOxemT4m3S8DAG4BQX2hbGQ1jYbl_k3ETOSboWWZe52eeO03dvaFn1PF3vJVjiUYzdsazTvo1f5JaLd6w"}
{
  "njwt" : "eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.cL7ibHOxemT4m3S8DAG4BQX2hbGQ1jYbl_k3ETOSboWWZe52eeO03dvaFn1PF3vJVjiUYzdsazTvo1f5JaLd6w"
Ein verschachtelt enthaltenes JWT
}
body.code.body.njwt.content
Raw content of body.code.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.eyJvcmdhbml6YXRpb25OYW1lIjoiVGVzdCBHS1YtU1ZOT1QtVkFMSUQiLCJwcm9mZXNzaW9uT0lEIjoiMS4yLjI3Ni4wLjc2LjQuNDkiLCJpZE51bW1lciI6IlgxMTA0MTE2NzUiLCJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjQzNDk5IiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJzbmMiOiJnN1V6TTMtNUZFaGVLTUNIMjBlQ05hQXFKQ202VmJ3RiIsIm9yZ2FuaXphdGlvbklLIjoiMTA5NTAwOTY5IiwiY29kZV9jaGFsbGVuZ2VfbWV0aG9kIjoiUzI1NiIsImdpdmVuX25hbWUiOiJEYXJpdXMgTWljaGFlbCBCcmlhbiBVYmJvIiwidG9rZW5fdHlwZSI6ImNvZGUiLCJub25jZSI6IjN4RzMyeHlhZ0s3ZzRZVVAyLVB1b3I0eVdVVkpVSHZhIiwiY2xpZW50X2lkIjoiZVJlemVwdEFwcCIsInNjb3BlIjoiZS1yZXplcHQgb3BlbmlkIiwiYXV0aF90aW1lIjoxNzQyOTc1MTEwLCJyZWRpcmVjdF91cmkiOiJodHRwOi8vcmVkaXJlY3QuZ2VtYXRpay5kZS9lcmV6ZXB0Iiwic3RhdGUiOiJyQ2c3WTdUd1pGMXZVX1JtWkd5alJZRUYxZGU3S3JYNCIsImV4cCI6MTc0Mjk3ODcxMCwiZmFtaWx5X25hbWUiOiJCw7ZkZWZlbGQiLCJpYXQiOjE3NDI5NzUxMTAsImNvZGVfY2hhbGxlbmdlIjoibUJkemF6aW5KWFRrcFNYVERiZ0hReXdreFRQbFBKMU4zYTFOY2lrd2FfRSIsImp0aSI6ImJhYTdmY2ZiMTk4MDM3YjAifQ.cL7ibHOxemT4m3S8DAG4BQX2hbGQ1jYbl_k3ETOSboWWZe52eeO03dvaFn1PF3vJVjiUYzdsazTvo1f5JaLd6w
JWT
Raw content of body.code.body.njwt.content
eyJhbGciOiJCUDI1NlIxIiwidHlwIjoiSldUIiwia2lkIjoicHVrX2lkcF9zaWcifQ.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.cL7ibHOxemT4m3S8DAG4BQX2hbGQ1jYbl_k3ETOSboWWZe52eeO03dvaFn1PF3vJVjiUYzdsazTvo1f5JaLd6w
Headers
Raw content of body.code.body.njwt.content.header
{"alg":"BP256R1","typ":"JWT","kid":"puk_idp_sig"}
{
  "alg" : "BP256R1",
  "typ" : "JWT",
  "kid" : "puk_idp_sig"
Identifiziert den hier beschriebenen Schlüssel. Beschreibung siehe https://tools.ietf.org/html/rfc7517#section-4.5
}
Body
Raw content of body.code.body.njwt.content.body
{"organizationName":"Test GKV-SVNOT-VALID","professionOID":"1.2.276.0.76.4.49","idNummer":"X110411675","iss":"http://localhost:43499","response_type":"code","snc":"g7UzM3-5FEheKMCH20eCNaAqJCm6VbwF","organizationIK":"109500969","code_challenge_method":"S256","given_name":"Darius Michael Brian Ubbo","token_type":"code","nonce":"3xG32xyagK7g4YUP2-Puor4yWUVJUHva","client_id":"eRezeptApp","scope":"e-rezept openid","auth_time":1742975110,"redirect_uri":"http://redirect.gematik.de/erezept","state":"rCg7Y7TwZF1vU_RmZGyjRYEF1de7KrX4","exp":1742978710,"family_name":"Bödefeld","iat":1742975110,"code_challenge":"mBdzazinJXTkpSXTDbgHQywkxTPlPJ1N3a1Ncikwa_E","jti":"baa7fcfb198037b0"}
{
  "organizationName" : "Test GKV-SVNOT-VALID",
  "professionOID" : "1.2.276.0.76.4.49",
  "idNummer" : "X110411675",
  "iss" : "http://localhost:43499",
  "response_type" : "code",
Referenziert den erwarteten Response-Type des Flows. Muss immer 'code' lauten. Damit wird angezeigt das es sich hierbei um einen Authorization Code Flow handelt. Für eine nähere Erläuterung siehe OpenID-Spezifikation.
  "snc" : "g7UzM3-5FEheKMCH20eCNaAqJCm6VbwF",
server-nonce. Wird verwendet um noise hinzuzufügen.
  "organizationIK" : "109500969",
  "code_challenge_method" : "S256",
Das Primärsystem generiert einen Code-Verifier und erzeugt darüber einen Hash im Verfahren SHA-256, hier abgekürzt als S256. Teil von PKCE.
  "given_name" : "Darius Michael Brian Ubbo",
  "token_type" : "code",
  "nonce" : "3xG32xyagK7g4YUP2-Puor4yWUVJUHva",
String zu Verhinderung von CSRF-Attacken. Dieser Wert ist optional. Wenn er mitgegeben wird muss der gleiche Wert im abschließend ausgegebenen ID-Token wieder auftauchen. WICHTIG: Darf nicht länger als 512 Zeichen sein.
  "client_id" : "eRezeptApp",
Die client_id des Clients. Wird bei der Registrierung vergeben.
  "scope" : "e-rezept openid",
Der Scope entspricht dem zwischen E-Rezept-Fachdienst und IDP festgelegten Wert. Mit diesem antwortet der E-Rezept-Fachdienst bei fehlendem ACCESS_TOKEN und http-Statuscode 401.
  "auth_time" : 1742975110,
Timestamp der Authentisierung
  "redirect_uri" : "http://redirect.gematik.de/erezept",
Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.
  "state" : "rCg7Y7TwZF1vU_RmZGyjRYEF1de7KrX4",
Der state der Session. Sollte dem zufällig generierten state-Wert aus der initialen Anfrage entsprechen.
  "exp" : 1742978710,
Gültigkeit des Tokens
  "family_name" : "Bödefeld",
  "iat" : 1742975110,
Zeitpunkt der Ausstellung des Tokens
  "code_challenge" : "mBdzazinJXTkpSXTDbgHQywkxTPlPJ1N3a1Ncikwa_E",
Der Hashwert des Code-Verifiers wird zum IDP als Code-Challenge gesendet. Teil von PKCE.
  "jti" : "baa7fcfb198037b0"
A unique identifier for the token, which can be used to prevent reuse of the token. Value is a case-sensitive string.
}
Signature
Was verified using Key puk_idp_sig
Encryption info
Was decrypted using Key IDP symmetricEncryptionKey

grant_type

authorization_code
Muss exakt diesen Wert enthalten, da es sich um eine Implementierung des OIDC Authorization Code Flows handelt.

key_verifier

JWE
Raw content of body.key_verifier
eyJhbGciOiJFQ0RILUVTIiwiZW5jIjoiQTI1NkdDTSIsImN0eSI6IkpTT04iLCJlcGsiOnsia3R5IjoiRUMiLCJ4IjoiUTI3VEJDbDJQSkJvOU0xQ1dFNENRVEZJYUFUZ2RKT1ZMV1NjcFEwOVNwTSIsInkiOiJJNVlHTHdoc0dfT0JPYk1rRlBFU3NYU0xneEx2Mi1kcE1iZUpLQWhBZU9VIiwiY3J2IjoiQlAtMjU2In19..D8LVNCjUYkQHvtbq.7zb-DklCT7y5ah6G7I3wTyNCDCLwaPSKu_tULYj3pnbxxldWHGGigZ4SNhyammw7JR5ddu8DOtnQR1MB2s5unej-DFaUCvPf2CJIyZDb2QQ6xm7M1hHqSKABDFefiJ1Lbw-9Z4y5KpnJqOclRdqw2d7JVofmNyqddA.EzWhcWnmUW3jVM8j3fnAOQ
JWE, welches den code_verifier sowie den token_key enthält. Dies ist ein AES-Schlüssel welcher vom Server zur Verschlüsselung der Token-Rückgaben verwendet wird.
Headers
Raw content of body.key_verifier.header
{"alg":"ECDH-ES","enc":"A256GCM","cty":"JSON","epk":{"kty":"EC","x":"Q27TBCl2PJBo9M1CWE4CQTFIaATgdJOVLWScpQ09SpM","y":"I5YGLwhsG_OBObMkFPESsXSLgxLv2-dpMbeJKAhAeOU","crv":"BP-256"}}
Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt.
{
  
Dieser Token wird für den Server mit dem puk_idp_enc verschlüsselt.
  "alg" : "ECDH-ES",
  "enc" : "A256GCM",
  "cty" : "JSON",
  "epk" : {
    "kty" : "EC",
    "x" : "Q27TBCl2PJBo9M1CWE4CQTFIaATgdJOVLWScpQ09SpM",
X-Koordinate des öffentlichen Punkts des Schlüssels
    "y" : "I5YGLwhsG_OBObMkFPESsXSLgxLv2-dpMbeJKAhAeOU",
Y-Koordinate des öffentlichen Punkts des Schlüssels
    "crv" : "BP-256"
  }
}
Body
Raw content of body.key_verifier.body
{"token_key":"4sceLD3Xuhj9ePulI9WfkxbRJCQhiANmAtAAl95wGVg","code_verifier":"s1j9vLyy66_pUIiMEkev62kwbNOHpoQUCutmKYnqunw"}
Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token).
{
  
Enthalten ist der code_verifier (der zu dem code_challenge-Wert aus der initialen Anfrage passen muss) sowie der token_key. Dies ist ein vom Client zufällig gewürfelter AES256-Schlüssel in Base64-URL-Encoding. Der Server benutzt diesen Schlüssel zur Chiffrierung der beiden Token-Rückgaben in der Response (ID- und Access-Token).
  "token_key" : "4sceLD3Xuhj9ePulI9WfkxbRJCQhiANmAtAAl95wGVg",
  "code_verifier" : "s1j9vLyy66_pUIiMEkev62kwbNOHpoQUCutmKYnqunw"
}
Encryption info
Was decrypted using Key prk_idp_enc

redirect_uri

http%3A%2F%2Fredirect.gematik.de%2Ferezept
Die für den Client beim Server hinterlegte redirect_uri. Muss dem bei der Registrierung hinterlegten Wert entsprechen.