Case-ID wird beim Anlegen einer Submission nicht geprüft. [XS]

Zusammenfassung

Wird beim Anlegen einer Submission eine Case-ID angegeben, so wird diese ungeprüft in die Submission übernommen. Dies führt später beim Übermittlen von Events zu eibem Zugriff auf einen nicht existierenden Case.

Schritte zum Reproduzieren

Submission anlegen, dabei eine beliebige (random) UUID als caseId übermitteln

Fehler: caseId eines nicht existierenden Cases darf nicht akzeptiert werden

Submission übermitteln
Submission abholen
Empfangsbestätigung (accept-submission) senden

Folgefehler: Es tritt der Fehler case-not-found auf

Überprüfung ob CaseID existiert.

Wie verhält sich der aktuelle Fehler?

Was ist das erwartete richtige Verhalten?

Relevante Protokolle/Screenshots/Anfragen

Durchführungsplan

Zustelldienst Anpassen dass es validiert wird (https://git.fitko.de/fit-connect/zustelldienst/-/merge_requests/76)
- Abklären ob Datenbankmigration nötig ist um
  - a: Submissions ohne existierenden Case zu löschen
  - b: für Submissions ohne existierenden Case einen Case anzulegen.
Zustätzliche Tests in API Tests schreiben (https://git.fitko.de/fit-connect/zustelldienst-api-tests/-/merge_requests/41)
Changelog vorbereitet (docs!155 (merged))

Edited Mar 30, 2022 by Florian Kaufmann

Admin message