Accept DVDV-Scopes
Zur Absicherung der FIT-Connect-DVDV-Schnittstelle via OAuth müssen OAuth-Clients mit folgenden Scopes im OAuth-Server angelegt werden können:
https://schema.fitko.de/fit-connect/oauth/scopes/dvdv-fit-connect-api/manage-destinationshttps://schema.fitko.de/fit-connect/oauth/scopes/dvdv-fit-connect-api/admin-destinations
Die Methode dropInvalidScopes verhindert aktuell die Ausstellung dieser Scopes, siehe FitConnectScopeResolver.java#L144
Hintergrund: Die FIT-Connect-DVDV-Schnittstelle wird durch den DVDV-Microservice implementiert. Aktuell erfolgt eine Autorisierung über den DVDV-Test-Keycloack. Für den Produktivbetrieb soll eine Absicherung über den FIT-Connect-OAuth-Server erfolgen.
Akzeptanzrkriterien
- Via Client Credentials können Access Tokens mit den oben genannten Scopes vom OAuth-Server abgerufen werden.
- Nur Clients mit spezieller Berechtigung können Access Tokens mit den oben genannten Scopes abrufen.
Referenzen:
- Logs: https://s17145.creolineserver.com/app/discover#/?_g=(filters:!(),refreshInterval:(pause:!t,value:0),time:(from:'2021-10-15T11:36:22.390Z',to:'2021-10-15T11:36:31.936Z'))&_a=(columns:!(log),filters:!(('$state':(store:appState),meta:(alias:!n,disabled:!f,index:'logs-',key:'@tag',negate:!f,params:(query:oauth-server),type:phrase),query:(match_phrase:('@tag':oauth-server)))),index:'logs-',interval:auto,query:(language:kuery,query:''),sort:!(!('@timestamp',desc)))
Activity
assigned to @Jonas_Groeger
changed milestone to %Produktivsetzung Routing API
assigned to @Jonas_Groeger
added component::OAuth label
added workflow::In Progress label and removed 1 deleted label
added workflow::Peer Review label and removed workflow::In Progress label
Drin mit
-
oauth-server 0.13.0
- fitconnect-client-credentials-grant-handler-1.2.0: https://git.fitko.de/fit-connect/fitconnect-client-credentials-grant-handler/-/packages/14
Edited by Jonas Gröger-
oauth-server 0.13.0