Cache Control Headers für JWKs

Warum machen wir das?

Endpunkte, die JWKs oder ein JWKS bereitstellen, müssen entsprechende Cache-Control-Headers setzen, um Caching von JWKs zu vermeiden.

Relevante Links und Bemerkungen

• Follow-Up von der Implementierung https://git.fitko.de/fit-connect/api/-/issues/55
• Die folgenden Endpunkte sind betroffen:
  • GET /v1/destinations/{destinationId}/keys/{keyId}
  • GET /.well-known/jwks.json
• Hintergrund
  • https://cheatsheetseries.owasp.org/cheatsheets/REST_Security_Cheat_Sheet.html#security-headers
  • https://developer.mozilla.org/de/docs/Web/HTTP/Headers/Cache-Control

Akzeptanzkriterien

1. Implementierung ist im https://git.fitko.de/fit-connect/api/-/issues/55 bereits umgesetzt - in dieser Story sollen nur die Testcases nachgezogen werden.
2. Die API-Spec enthält alle nötigen Cache-Control-Header
3. Das JWKs des Zustelldienstes wird mit den Cache-Control-Header bereitgestellt

Durchführungsplan

• ...
• ...
• ...

Folgeaktivitäten (nach PO Review)

1. nach PO Review
   1. @Marco_Holz hat Routingdienst-Team über Anpassung informiert (Caching des Zustelldienst-JWKS) @Maik_Boettner