Dokumentation der Nutzung von Callbacks

Warum?

Die Callback-Nutzung soll in der Dokumentation dokumentiert werden, um einerseites für Nutzende ein besseres Verständnis zu schaffen und konkret den SOLL-Zustand der FIT-Connect-Implementierung festzulegen.

Relevante Links und Bemerkungen

• Artikel Verwendung von Callbacks
• Artikel Vorhandensein neuer Einreichungen prüfen
• Dokumentation im Zustelldienst-Repository

Akzeptanzkriterien

1. Beschreibung: Was ist ein Callback? (Auf Webhooks und vergleichbare Konzepte verweisen)
2. Es ist anhand eines Code-Beispiels erklärt, wie Callbacks für Sender angelegt und geändert werden können.
3. Es ist anhand eines Code-Beispiels erklärt, wie Callbacks für Subscriber angelegt und geändert werden können.
4. Die Vorteile eines Callback im Vergleich zum Polling sind in einem übergreifenden Artikel beschrieben. -> Dies ist bisher nur im Artikel Vorhandensein neuer Einreichungen prüfen beschrieben.
5. Die Sicherheitsanforderungen inkl. Prüfung von eingehenden Callbacks sind dokumentiert. Siehe submission-api#62 (closed)
6. Im Artikel Vorhandensein neuer Einreichungen prüfen wird auf den Artikel zur Konfiguration und Prüfung von Callbacks verwiesen.
7. Es gibt eine Übersicht über alle Callbacks.
   1. Alle Callbacks sind in der API-Spezifikation enthalten.
   2. Die Übersicht über alle Callbacks verlinkt zu jedem Callback auf den jeweiligen Endpunkt der API-Spezifikation, in dem dieser Callback definiert ist.
   3. Zu jedem Callback ist beschrieben, wann dieser Callback ausgelöst wird.
   4. Zu jedem Callback ist beschrieben, an welche Empfänger dieser Callback geschickt wird.
   5. Zu jedem Callback ist ein Beispiel-Callback (Payload) vorhanden.
8. Für das NewEvents-Callback: Da Onlinedienste mit multiplen Zustelldiensten interagieren können, muss aus der Benachrichtigung ableitbar sein, bei welchem Zustelldienst sich der API-Client das eigentliche Security Event Token abholt. In der API/Dokumentation ist beschrieben, dass eine Zuordnung von Callback zu einem Zustelldienst über die im Callback angegebene submissionId/caseId erfolgen kann. Beim Einreichen einer Submission muss daher im Onlinedienst gespeichert werden, an welchen Onlinedienst diese Submission verschickt wurde. (Hintergrund: Im Callback selbst darf keine Zustelldienst-URL enthalten sein. Drittsystemen wäre es sonst möglich, einen Callback mit manipulierter Zustelldienst-URL an Onlnedienste zu schicken.)

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

• ...
• ...
• ...
• Definition of Done wurde geprüft

moved from docs#11 (moved)

added 1 deleted label

changed title from Getting Started / Empfangen / Vorhandensein neuer Einreichungen prüfen to Im Artikel "Vorhandensein neuer Einreichungen prüfen" Erläuterungen zu Callbacks erweitern

changed the description

Die ersten drei Punkte müssen in einen eigenständigen Artikel, da wir Callbacks auch für sendende Systeme haben werden.

changed title from Im Artikel "Vorhandensein neuer Einreichungen prüfen" Erläuterungen zu Callbacks erweitern to Im Artikel "Vorhandensein neuer Einreichungen prüfen" Erläuterungen zu Callbacks ergänzen und einen eigenständigen Callback Artikel erstellen

changed title from Im Artikel "Vorhandensein neuer Einreichungen prüfen" Erläuterungen zu Callbacks ergänzen und einen eigenständigen Callback Artikel erstellen to Dokumentation Callback-Nutzung

changed the description

changed the description

changed the description

added 1 deleted label

changed the description

added 1 deleted label

added workflow::In Progress label and removed 1 deleted label

assigned to @Marco_Holz

unassigned @Marco_Holz

added 1 deleted label and removed workflow::In Progress label

changed the description

marked the checklist item Was ist ein Callback? (Auf Webhooks und vergleichbare Konzepte verweisen) as completed

marked the checklist item Die Sicherheitsanforderungen inkl. Prüfung von eingehenden Callbacks sind dokumentiert. Siehe https://git.fitko.de/fit-connect/api/-/issues/62 as completed

marked the checklist item Im Artikel "Vorhandensein neuer Einreichungen prüfen" Erläuterungen zu Callbacks ergänzen: Konkrete Anweisungen, wie ein Callback für einen Zustellpunkt konfiguriert werden kann as completed

marked the checklist item Es gibt Beispiele für mögliche Payloads eines Callback as completed

changed the description

added 1 deleted label

added 1 deleted label

added component::Dokumentation label

changed milestone to %1.0.1 BUGS !! und Dokumentation auch

removed 1 deleted label

changed the description

"Noch zu definieren"-Punkte würde ich eine neue Story verschieben.

Es wird beschrieben, wie Callbacks manuell ausgelöst und getestet werden können (noch zu definieren).

changed the description

changed title from Dokumentation Callback-Nutzung to Dokumentation der Nutzung von Callbacks

added workflow::Ready for Refinement label

changed milestone to %Livegang Submission API, OAuth und SSP im Produktivumgebung bei IT.N und FJD RZ

changed time estimate to 3d

changed milestone to %Anbindung erstes Verfahren in der produktiven Umgebung (Stufe I)

@Marco_Holz AC Nr. 9 ist mir aktuell etwas unklar bzw. verstehe ich nicht. Kannst du es evtl. kurz erläutern, was genau damit gemeint ist?

Sendende Systeme erhalten potenziell Callbacks von mehreren Zustelldiensten. Eine Zuordnung, von welchem Zustelldienst die Anfrage kam muss dann auf Grundlage des im Callback enthaltenen submissionId/caseId erfolgen.

added 1 deleted label and removed workflow::Ready for Refinement label