OAuth-Scopes vereinfachen: Phase 2
Zweiter Arbeitsschritt von #53 - Neue Scopes im SSP setzen
Dies darf nicht vor #2415 released werden
Akzeptanzkriterien
-
Das SSP setzt für Onlinedienste nur noch den Scope https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions -
Das SSP setzt für Fachverfahren nur noch die Scopes https://schema.fitko.de/fit-connect/oauth/scopes/subscribe-destinationsundhttps://schema.fitko.de/fit-connect/oauth/scopes/manage-destinations -
Im POST /v1/destinations-Endpunkt der legacy Self-Service-API muss nicht mehr auf denhttps://schema.fitko.de/fit-connect/oauth/scopes/self-service-portal-api/create:destination-Scope geprüft werden. Es genügt, aufhttps://schema.fitko.de/fit-connect/oauth/scopes/manage-destinationszu prüfen. -
Es wurde verifiziert, dass das SSP beim Hochfahren an den Clients die alten Scopes durch die neuen ersetzt.
Edited by Fabian Sudau