JWK Validator: Cache Speicherung

Warum?

Mit dem Ticket #453 (closed) (#453 (closed)) hat FIT-Connect die Möglichkeit erhalten, schnell zu agieren, da nicht bei jedem Zertifikatsabruf eine direkte online Gesamtprüfung der Sperr- als auch Zertifikatslisten durchgeführt werden muss.
Als zweiter Schritt beschäftigt sich dieses Ticket damit, dass FIT-Connect noch autonomer wird, indem nicht täglich eine online Abfrage der Sperr- und Zertifikatslisten durchgeführt werden soll. Stattdessen soll der Cache gespeichert werden. Die Vorteile sind, dass wir autonomer von der Telekom werden und zugleich beständig in unserer Qualität bleiben, da wir weiterhin die neusten Listen, nach ihren jeweiligen wöchentlichen Veröffentlichungen, abrufen.

Es wurde mit Team Infrastruktur abgesprochen wo und wie der Cache abgelegt werden kann
1. Ablage des Offline-Caches per Ordnerpfad
2. Ablage des Offline-Caches per S3
Die Nutzung eines Offline-Caches wird über einen Parameter im Builder kontrolliert
Zugriffszeiten auf Cache-Werte dürfen nicht länger werden
Änderungen am Offline-Cache durch Dritte zwischen Neustarts sollten erkannt werden (hängt etwas davon ab, was von Punkt 1 zurückkommt)
Wenn möglich, sollte auch bei einem Ausfall und dem darauf folgendem Neustart ein Offline-Cache vorliegen
Offline-Cache wird nach dem Konfigurieren via Builder geladen und von veralteten Einträgen bereinigt
Wenn ein Offline-Cache vorliegt, der JWK-Validator aber ohne Offline-Cache konfiguriert wurde, wird dieser gelöscht
Der Offline-Cache wird vom JWK-Validator genutzt, um den eigentlichen RAM-Cache zu befüllen
Der Offline-Cache ist ein optionales, konfigurierbares Zusatzfeature; der bestehende RAM-Cache bleibt in seiner jetzigen Funktionalität bestehen.

Edited Nov 13, 2023 by Michael Miera

Assignee Loading

Time tracking Loading