From 838044a55172445aaf51baea6c57c9fd7ccdcd1e Mon Sep 17 00:00:00 2001
From: Alexander Hoose <alexander.hoose@fitko.de>
Date: Wed, 11 Aug 2021 09:00:38 +0000
Subject: [PATCH] Aktualisieren news/2021-08-11-sprint-report-cw-32.md
---
news/2021-08-11-sprint-report-cw-32.md | 11 ++++++++---
1 file changed, 8 insertions(+), 3 deletions(-)
diff --git a/news/2021-08-11-sprint-report-cw-32.md b/news/2021-08-11-sprint-report-cw-32.md
index a81a85490..de2b57f5f 100644
--- a/news/2021-08-11-sprint-report-cw-32.md
+++ b/news/2021-08-11-sprint-report-cw-32.md
@@ -23,7 +23,12 @@ Im Rahmen dieser Story wurden begonnenen Arbeiten an Umstellung der OAuth Autori
- Sendende Systeme können Access Token mit Scopes abrufen, die nur für Zustellpunkte mit bestimmten Leistungen und Regionen gültig sind, um hiermit den Berechtigungsumfang weiter einzuschränken. Wird von dieser Option kein Gebrauch gemacht, ist der Scope des Access Token für alle Regionen und Leistungen in Deutschland gültig.
- Um diese Berechtigungen bei Access Tokens von sendenden Systemen zu ermöglichen, müssen nun in den Zustellpunkten die Leistungs-IDs (bspw. Angabe eines Leika Schlüssel) und die Region-ID (aktuell ARS) verpflichtend angegeben werden, die in diesem Zustellpunkt abgebildet werden. Leistungen, die nicht über den ARS abgebildet werden oder keinen Ortsbezug haben, werden in dem Zustellpunkt mit DE angeben werden.
-https://docs.fitko.de/fit-connect/docs/getting-started/authentication
+Die Nutzung von OAuth ist folgenden Artikeln beschrieben beschrieben:
+- Token Abruf: https://docs.fitko.de/fit-connect/docs/getting-started/authentication
+- Scopes für sendende Systeme: https://docs.fitko.de/fit-connect/docs/details/authentication/scopes-sender
+- Scopes für empfangende Systeme: https://docs.fitko.de/fit-connect/docs/details/authentication/scopes-subscriber
+
+Wie Scopes bei der Registierung und Verwaltung von API-Clients hinterlegt werden, wird in der Dokumentation zum Self-Service-Portal beschrieben, sobald dieses umgesetzt ist.
#### Endpunkt zur Abfrage der öffentlichen Informationen einer Destination
@@ -37,11 +42,11 @@ Zur Prüfbarkeit der Datenübermittlung erhält die Submission ein Event Log, da
#### Schlüsselverwaltung des Zustelldienstes
-Um Security Event Tokens (SET) zu
+Um Security Event Tokens (SET) des Zustelldienstes eigenständig hinsichtlich der Signatur zu valdieren, ist es notwendig, diese Schlüssel allen API-Clients zur Verfügung zu stellen. Daher wird stellt der Zustelldienst über einen `/.well-known/jwks.json` Endpunkt alle Schlüssel dauerhaft bereit, damit eine Validierung von SETs auch noch Monate oder Jahre nach dem Einreichungsvorgang möglich ist. Näheres hierzu hier: https://docs.fitko.de/fit-connect/docs/getting-started/event-log#signaturpr%C3%BCfung-eines-vom-zustelldienst-ausgestellten-set
#### Implementierung des neuen Statusmodells
-...
+
#### schemas` in `submissionSchemas` umbenennen
--
GitLab