Skip to content
Snippets Groups Projects
Commit f55e81ad authored by Jonas Gröger's avatar Jonas Gröger :palm_tree:
Browse files

docs: markdown-ify links

parent 67fb5c88
No related branches found
No related tags found
1 merge request!11Aktualisieren news/2021-08-11-sprint-report-cw-32.md,...
Hide whitespace changes
Inline Side-by-side
news/2021-08-11-sprint-report-cw-32.md
+ 7
8
View file @ f55e81ad
...@@ -23,9 +23,9 @@ Im Rahmen dieser Story wurden die begonnenen Arbeiten an der Umstellung der OAut ...@@ -23,9 +23,9 @@ Im Rahmen dieser Story wurden die begonnenen Arbeiten an der Umstellung der OAut
- Um diese spezifischen Berechtigungseinstellungen bei Access Tokens von sendenden Systemen zu ermöglichen, müssen in den Zustellpunkten nun die Leistungs-IDs (bspw. Angabe eines Leika Schlüssel) und die Region-IDs (aktuell ARS), die in diesem Zustellpunkt abgebildet werden, verpflichtend hinterlegt werden. Bei Leistungen, die nicht über den ARS abgebildet werden können oder keinen Ortsbezug haben, wird in dem Zustellpunkt als Regionsangabe lediglich `DE` angeben. - Um diese spezifischen Berechtigungseinstellungen bei Access Tokens von sendenden Systemen zu ermöglichen, müssen in den Zustellpunkten nun die Leistungs-IDs (bspw. Angabe eines Leika Schlüssel) und die Region-IDs (aktuell ARS), die in diesem Zustellpunkt abgebildet werden, verpflichtend hinterlegt werden. Bei Leistungen, die nicht über den ARS abgebildet werden können oder keinen Ortsbezug haben, wird in dem Zustellpunkt als Regionsangabe lediglich `DE` angeben.
Die Nutzung von OAuth ist folgenden Artikeln beschrieben: Die Nutzung von OAuth ist folgenden Artikeln beschrieben:
- Abruf von Access Tokens: https://docs.fitko.de/fit-connect/docs/getting-started/authentication - [Abruf von Access Tokens](https://docs.fitko.de/fit-connect/docs/getting-started/authentication)
- Scopes für sendende Systeme: https://docs.fitko.de/fit-connect/docs/details/authentication/scopes-sender - [Scopes für sendende Systeme](https://docs.fitko.de/fit-connect/docs/details/authentication/scopes-sender)
- Scopes für empfangende Systeme: https://docs.fitko.de/fit-connect/docs/details/authentication/scopes-subscriber - [Scopes für empfangende Systeme](https://docs.fitko.de/fit-connect/docs/details/authentication/scopes-subscriber)
Wie Scopes bei der Registrierung und Verwaltung von API-Clients hinterlegt werden, wird in der Dokumentation zum Self-Service-Portal beschrieben, sobald dieses umgesetzt ist. Wie Scopes bei der Registrierung und Verwaltung von API-Clients hinterlegt werden, wird in der Dokumentation zum Self-Service-Portal beschrieben, sobald dieses umgesetzt ist.
...@@ -40,13 +40,13 @@ Daher wurde [ein neuer Endpunkt](https://docs.fitko.de/fit-connect/docs/apis/del ...@@ -40,13 +40,13 @@ Daher wurde [ein neuer Endpunkt](https://docs.fitko.de/fit-connect/docs/apis/del
Zur Prüfbarkeit der Datenübermittlung erhält die Submission einen Event Log, der Security Event Tokens (SET) gemäß [RFC 8417](https://tools.ietf.org/html/rfc8417) enthält, die einzelne Ereignisse in der Datenübermittlung signiert dokumentieren. Ein Teil der Events werden vom Zustelldienst erzeugt, andere Events (bspw. im Kontext Akzeptanz oder Ablehnung der Submission) werden durch das empfangende System erzeugt. Der Event Log bzw. die SETs der einzelnen Events ersetzen das bisherige Statusmodell. Im Vergleich zum bisherigen Statusobjekt zeichnet sich ein SET durch eine Absicherung mittels Signatur, einen Zeitstempel und eine eindeutige Identifikation von Events aus. Aktuell werden SETs noch ohne einen Payload umgesetzt, der Events detaillierter beschreibt. Entsprechende Event-Payloads werden in zukünftigen Weiterentwicklung spezifiziert und umgesetzt. Zur Prüfbarkeit der Datenübermittlung erhält die Submission einen Event Log, der Security Event Tokens (SET) gemäß [RFC 8417](https://tools.ietf.org/html/rfc8417) enthält, die einzelne Ereignisse in der Datenübermittlung signiert dokumentieren. Ein Teil der Events werden vom Zustelldienst erzeugt, andere Events (bspw. im Kontext Akzeptanz oder Ablehnung der Submission) werden durch das empfangende System erzeugt. Der Event Log bzw. die SETs der einzelnen Events ersetzen das bisherige Statusmodell. Im Vergleich zum bisherigen Statusobjekt zeichnet sich ein SET durch eine Absicherung mittels Signatur, einen Zeitstempel und eine eindeutige Identifikation von Events aus. Aktuell werden SETs noch ohne einen Payload umgesetzt, der Events detaillierter beschreibt. Entsprechende Event-Payloads werden in zukünftigen Weiterentwicklung spezifiziert und umgesetzt.
Die Dokumentation kann hier eingesehen werden: Die Dokumentation kann hier eingesehen werden:
- Aufbau und Validierung des Event Log und der Event Tokens: https://docs.fitko.de/fit-connect/docs/getting-started/event-log - [Aufbau und Validierung des Event Log und der Event Tokens](https://docs.fitko.de/fit-connect/docs/getting-started/event-log)
- Abruf des Event Log für sendende Systeme: https://docs.fitko.de/fit-connect/docs/getting-started/sending/query-status - [Abruf des Event Log für sendende Systeme](https://docs.fitko.de/fit-connect/docs/getting-started/sending/query-status)
- Versendung des Event Log als Empfangsbestätigung durch empfangende Systeme: https://docs.fitko.de/fit-connect/docs/getting-started/receiving/process-and-acknowledge - [Versendung des Event Log als Empfangsbestätigung durch empfangende Systeme](https://docs.fitko.de/fit-connect/docs/getting-started/receiving/process-and-acknowledge)
#### Schlüsselverwaltung des Zustelldienstes #### Schlüsselverwaltung des Zustelldienstes
Um die Urheberschaft und Integrität eines durch den Zustelldienst ausgestellen Security Event Tokens (SET) validieren zu können, ist es notwendig, die benutzten Schlüssel allen API-Clients zur Verfügung zu stellen. Daher stellt der Zustelldienst über einen `/.well-known/jwks.json`-Endpunkt alle Schlüssel dauerhaft bereit, damit eine Validierung von SETs auch noch Monate oder Jahre nach dem Einreichungsvorgang möglich ist. Näheres zur Validierung wird hier beschrieben: https://docs.fitko.de/fit-connect/docs/getting-started/event-log#signaturpr%C3%BCfung-eines-vom-zustelldienst-ausgestellten-set Um die Urheberschaft und Integrität eines durch den Zustelldienst ausgestellen Security Event Tokens (SET) validieren zu können, ist es notwendig, die benutzten Schlüssel allen API-Clients zur Verfügung zu stellen. Daher stellt der Zustelldienst über einen `/.well-known/jwks.json`-Endpunkt alle Schlüssel dauerhaft bereit, damit eine Validierung von SETs auch noch Monate oder Jahre nach dem Einreichungsvorgang möglich ist. [Näheres zur Validierung ist in der Dokumentation zu finden](https://docs.fitko.de/fit-connect/docs/getting-started/event-log#signaturpr%C3%BCfung-eines-vom-zustelldienst-ausgestellten-set).
#### Implementierung des neuen Statusmodells #### Implementierung des neuen Statusmodells
...@@ -79,4 +79,3 @@ Um die Nutzung von FIM zur Datenübermittlung weiter zu vereinfachen, wurde eine ...@@ -79,4 +79,3 @@ Um die Nutzung von FIM zur Datenübermittlung weiter zu vereinfachen, wurde eine
--- ---
Bei Fragen, Hinweisen oder Wünschen freuen wir uns gerne über Feedback. Dieses bitte über unseren [Service Desk](https://jira.fjd.de/servicedesk/customer/portal/5) einkippen. Bei Fragen, Hinweisen oder Wünschen freuen wir uns gerne über Feedback. Dieses bitte über unseren [Service Desk](https://jira.fjd.de/servicedesk/customer/portal/5) einkippen.
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment