[Epic] Konformitätstests für Sender (Implementierung Test-Subscriber)
In der FIT-Connect API spielt der Zustelldienst keine aktive Rolle, sondern leitet Daten transparent weiter. Dadurch können bestimmte Aspekte in der API Nutzung (bspw. Rückmeldung zum Übermittlungsstatus) und korrekten Umsetzung (korrekte Umsetzung der Verschlüsselung) auch in der Testinstanz nicht korrekt erprobt werden, ohne die Gegenseite zu implementieren.
Daher soll eine Sandbox Umgebung bereitgestellt werden, in der ein generischer Subscriber im Rahmen von Testszenarien Anträge entgegen nimmt und Rückmeldung an den Sender gibt.
Als Referenz kann bis zu einem gewissen Grad die Sandbox Umgebung von Visa herangezogen werden: [https://developer.visa.com/pages/working-with-visa-apis/visa-developer-quick-start-guide|https://developer.visa.com/pages/working-with-visa-apis/visa-developer-quick-start-guide#section8]
Offene Fragen
- Ist hier eine Konfiguration der Sandbox notwendig?
- Falls ja, wir hierfür irgendeine Form von UI gebaut?
- Falls konfigurierbar: Wäre eine Prüfung / Validierung der Fachdaten bei bundesweit standardisierten Datenstandards (bspw. FIM, ggf. auch eine Auswahl von XÖV Standard) sinnvoll und mit verhältnismäßen Aufwand realisierbar? (Abhängig wohl, wie gut automatisierbar und standardisiert die Referenzierung von Fachdatenschemata umsetzbar ist)
- Ansonsten bleib die Validierung auf fachunabhängige Prüfungen beschränkt. (Korrekte API Anfragen, Verschlüsselung korrekt umgesetzt, etc.)
- Selbst wenn der Payload nicht validiert wird: Bringt die Herausgabe des Payload an die Sender (bspw. über eine UI) einen Mehrwert?
- In welcher Form werden Validierungsergebnisse zurückgeliefert? (UI/Portal, E-Mail, extra Sandbox Endpunkt in der API?)
Fachliche Anforderungen
-
Sandbox ist ein Zusatzangebot und hindert Entwickler nicht daran eigene End-to-End Tests mit eigenen API Implementierungen auf beiden Seiten umzusetzen. -
Sandbox Nutzung lässt sich mehrweitbringend in Entwicklungsarbeiten integrieren und sorgt bspw. nicht für unnötige manuelle Arbeiten. (Manuelle Arbeiten > Implementierung der Gegenseite)
Aktzeptanzkriterien
-
In der Sandbox Umgebung können alle Szenarien der API fachunabhängig getestet werden. Die Sandbox Umgebung wertet nicht zwingend den Payload aus. -
Sandbox ist von der Produktions-API getrennt und stört nicht die Produktivbetrieb -
Der Subscriber prüft die in den Metadaten hinterlegten Hash-Werte: siehe #218 (closed)