Conformance
In Anlehnung an ein CapabilityStatement eines FHIR Ressourcenservers MUSS ein Autorisierungsserver eine SMART Capabilities JSON Datei als ".well-known"-Dokument (vgl. RFC5785) anbieten. Clients können auf diese Art und Weise u.a. abfragen, welche Launch-Kontexte, Client-Authentifizierungsmethoden, sowie Scopes seitens des Autorisierungsservers bzw. Ressourcenservers unterstützt werden.
Bestimmte SMART-Funktionalitäten werden in SMART Capability Sets zusammengefasst. Die Kodierung dieser Capability Sets MUSS den Vorgaben aus SMART App Launch - 8.2 - FHIR Authorization Endpoint and Capabilities Discovery using a Well-Known Uniform Resource Identifiers (URIs) entsprechen. Eine Beschreibung der Capability Sets ist ebenfalls der Kernspezifikation zu entnehmen. Folgende Capability Sets MÜSSEN auf Basis der vorliegenden Spezifikation verpflichtend unterstützt werden.
Launch Modes
launch-ehrlaunch-standalone
Authorization Methods
authorize-post
Client Types
client-publicclient-confidential-symmetricclient-confidential-asymmetric
Single Sign-on
sso-openid-connect
Launch Context
context-ehr-patientcontext-ehr-encountercontext-standalone-patientcontext-standalone-encounter
Permissions
permission-offlinepermission-patientpermission-userpermission-v2
Aus den verpflichtenden Capability Sets ergibt sich, dass folgende Angaben zudem in den SMART Capabilities angegeben werden MÜSSEN:
issuerjwks_uriauthorization_endpointgrant_types_supportedtoken_endpointcapabilitiescode_challenge_methods_supported