Authentifizierung

Die DiPA-API nutzt zur Authentifizierung des API-Nutzers dessen individuelles Bearer Token. Sie können dieses im elektronischen API-Antragsportal auf Ihrem API-Dashboard einsehen.

Schützen Sie das Token unbedingt vor dem Zugriff durch Dritte und behandeln Sie es so sensibel wie Ihre Zugangsdaten zum Onlinebanking!

Die DiPA-API nutzt zur Bereitstellung der Daten aus dem DiPA-Verzeichnis folgendes Gateway:

https://dipa.bfarm.de/api/fhir/v2.0/

Wenn Sie diese Basis-URL des Gateways ansprechen und im Header ein gültiges Bearer Token übermitteln, erhalten Sie zunächst folgende Fehlermeldung (400 Bad Request):

This is the base URL of FHIR server. Unable to handle this request, as it does not contain a resource type or operation name.

Erst durch Übermittlung der gewünschten FHIR®-Ressource und ggf. weiterer Parameter liefert die DiPA-API entsprechende Daten zurück.

Hinweis: Das Token ist als Bearer Token im Authorization-Header (siehe auch RFC 6750) zu übergeben.

Beispiel:

Authorization: Bearer 123456…