Verwaltung von Callback-URLs von Onlinediensten

Why

(erstellt im Zusammenhang mit #1582 und #1577)

Die Callback-URL des Initiators/Onlinedienstes wird aus der letzten Submission vom Case gelesen (siehe CallbackService#getCallbackForNewReply). Das bedeutet, dass diese URL innerhalb des Case-Lifecycles geändert werden kann, sofern der Initiator eine neue Submission sendet. Dass die Änderbarkeit existiert ist sicher positiv, dennoch funktioniert das Ganze sehr implizit und muss zumindest gut dokumentiert sein, was bisher nicht der Fall ist. Es ergibt sich außerdem der Fallstrick, dass Initiators die Callback-URL nur bei der ersten Submission senden könnten und damit ihre Callbacks unbewusst wieder abgestellt hätten. Ebenso ist nachteilig, dass nur durch Senden einer neuen Submission der Callback geändert werden kann, weil es sein kann, dass eine Callback-URL geändert werden muss, ohne dass es fachliche Neuerungen gibt.

API-Erweiterung

Ein möglicher Lösungsansatz wäre das Callback als Subresource am Case anzubieten mit (URL, Secret). Der Callback würde nur für den Zustelldienst lesbar sein, denn nur dieser nutzt aktuell die Onlineservice Callbacks. Idee:

http put /v1/cases/<caseId>/callback

{
  "url": "https://hundesteuer.de/callback/<caseId>",
  "secret": "very-secure"
}

und

http delete /v1/cases/<caseId>/callback

Persistenz-Überarbeitung

Lösungsvorschlag:

• Persistieren des Callbacks am Case.
• Weitere Submissions aktualisieren den Callback des Cases, aber nur, wenn das Objekt auch gesetzt ist. Ein fehlendes Callback-Objekt lässt einen bestehenden Callback unverändert.
• Entfernen des Callbacks aus der Submission.
• Migration bestehender Callbacks von der Submission an den Case.
• Der Zustelldienst nutzt den Callback des Cases statt dem der letzten Submission für Notifications.

Bewertung: Das Verhalten des Zustelldienst (der einzige der aktuell die Callbacks des Onlineservices nutzt) bzgl. der Datenhaltung der Callbacks ändert sich etwas, da wir nur noch ein Callback haben (am Case) und nicht mehr in jeder Submission. Die API bleibt insofern allerdings gleich, es ist eine reine Persistenzänderung.

Acceptance criteria

1. Die Lösungsvorschläge wurden noch einmal gründlich geprüft.
2. Der zusätzliche PUT-Endpunkt zum Ändern des Callbacks eines Cases ist implementiert.
3. Der zusätzliche DELETE-Endpunkt zum Entfernen des Callbacks eines Cases ist implementiert.
4. Callbacks werden nicht mehr über die submissions-Tabelle referenziert, sondern nur noch über cases.
5. Callback-Versenden für historische Einträge funktioniert weiterhin.
6. Es ist weiterhin möglich, Callbacks über Submissions initial zu setzen oder zu aktualisieren.
7. Ein fehlendes Callback-Objekt in einer Submissions entfernt den Callback nicht mehr.

Implementation plan (to be completed by the developer)

• ...
• ...
• ...
• Definition of Done was checked.

added component::ZSD team::ZSD type::Story workflow::Backlog labels

Die saubere Lösung wäre, die Resourcen "Submission" und "Case" ordentlich zu trennen. Dann wäre der Callback dem Case zugeordnet und könnte dort mit PATCH geändert werden.

Dies führt aber zu einem weiteren HTTP-Call vor der ersten Submission (POST /v1/cases). Und das war der Grund, warum derzeit der Case implizit durch die erste Submission angelegt wird.

Wir sollten beim Refinement folgende Fragen betrachten:

1. Wie können wir den Case und die Submission trennen und dennoch eine Fast-Lane für Submissions ohne BiDiKo ermöglichen?
2. Ist die Annahme, dass die meisten Submissions ohne BiDiKo durchgeführt werden und deswegen der dort unnötige Aufruf zum Anlegen des Cases, zu viel ist immer noch korrekt?

Ich könnte mir diese Lösung vorstellen:

• Der Case wird eine vollständige Resource, d.h. alle Operationen sind möglich
• Die Case-spezifischen Angaben in der Submission werden in ein case-Unterobject gebündelt.
• Es muss entweder das case-Unterobject oder (XOR) die case_id angegeben werden.

changed the description

changed milestone to %Q-2 (Y-2024)

changed milestone to %Q-3 (Y-2024)

added workflow::Ready for Story Refinement label and removed workflow::Backlog label

changed title from Verwaltung von Callback-URLs für Replies to Verwaltung von Callback-URLs von Onlinediensten

added estimate::5 label

added workflow::Ready for Development label and removed workflow::Ready for Story Refinement label

assigned to @Fabian_Sudau

added workflow::In Progress label and removed workflow::Ready for Development label

changed the description

marked the checklist item Die Lösungsvorschläge wurden noch einmal gründlich geprüft. as completed

marked the checklist item Der zusätzliche PUT-Endpunkt zum Ändern des Callbacks eines Cases ist implementiert. as completed

marked the checklist item Der zusätzliche DELETE-Endpunkt zum Entfernen des Callbacks eines Cases ist implementiert. as completed

marked the checklist item Callbacks werden nicht mehr über die submissions-Tabelle referenziert, sondern nur noch über cases. as completed

marked the checklist item Callback-Versenden für historische Einträge funktioniert weiterhin. as completed

marked the checklist item Es ist weiterhin möglich, Callbacks über Submissions initial zu setzen oder zu aktualisieren. as completed

marked the checklist item Ein fehlendes Callback-Objekt in einer Submissions entfernt den Callback nicht mehr. as completed

added workflow::Peer Review label and removed workflow::In Progress label

mentioned in commit submission-api@642da3e4

mentioned in merge request submission-api!216 (merged)

mentioned in commit submission-api@8aada4d9

added workflow::PO Review label and removed workflow::Peer Review label

mentioned in commit submission-api@28a5895d

added ZSD::1.48.1 label

added env::DEV label and removed workflow::PO Review label

added env::TEST label and removed env::DEV label

added env::STAGE label and removed env::TEST label

added env::PROD label and removed env::STAGE label