Skip to content

Zuordnung von JWKs zu Destinations

Warum?

Um nicht mehr verwendete JWKs löschen zu können und bei der Prüfung von Security Event Tokens sicherzustellen, dass die verwendeten Keys zum angegebenen Zustellpunkt gehören, sollen JWKs innerhalb des Zustelldienstes immer einem Zustellpunkt zugeordnet werden.

Relevante Links und Bemerkungen

  • siehe #18 (comment 17123)
  • Einfache Umsetzungsoption wäre, zu jedem JWK die zugehörige Destination-ID und kid in der Datenbank zu speichern und die Kombination aus diesen beiden Werten als Primärschlüssel zu verwenden. Werden JWKs bei zwei Zustellpunkten hochgeladen, werden diese dann auch doppelt in der Datenbank gespeichert.

Akzeptanzkriterien

  1. Werden Keys über den Endpunkt PUT /destinations/{destinationId}/keys/{keyId} hochgeladen, werden sie der Destination mit der Destination-ID aus dem Pfadparameter zugeordnet.
  2. Über den Endpunkt GET /destinations/{destinationId}/keys/{keyId} können nur Keys abgerufen werden, die der Destination mit der Destination-ID aus dem Pfadparameter zugeordnet sind (wichtig für die Prüfung von SETs).
  3. Bei der Angabe der encryptionKid in einer Destination wird geprüft, ob der angegebene Key existiert und zur Destination gehört.
  4. Für verschiedene Destinations kann derselbe JWK mit identischer kid hochgeladen und im Feld encryptionKid referenziert werden.
  5. JWKs, die einer Destination zugeordnet sind, dürfen nur von Clients bearbeitet werden, die Zugriff auf diese Destination haben (manage:destination:xxx-Scope). JWKs anderer Destinations dürfen von Clients nicht bearbeitet hochgeladen, oder gelöscht werden können.

Durchführungsplan

Edited by Florian Kaufmann