Prüfung der authenticationTags in Accept

Warum?

Follow-Up zu #297 (closed)

Zur Integritätssicherung vermerkt der Zustelldienst alle Authentication-Tags im submit-submission-Event. Laut Doku muss die Liste identisch im accept-submission-Event auftauchen:

Das accept-submission-Event muss eine mit dem submit-submission Event übereinstimmende Liste von Authentication Tags enthalten. Das empfangende System dokumentiert damit, dass es die Authentication Tags überprüft hat.

Der Zustelldienst überprüft derzeit noch nicht, dass diese beiden Listen gleich sind.

Relevante Links und Bemerkungen

Akzeptanzkriterien

  1. Schema
    1. Das $schema (für Submission API v1 optional) im SET-Schema seit Version 0.1.0 required! entspricht einer Schema-URI aus der Liste der aktuell unterstützten SET-Schemas. (daher für v1 nur loggen)
    2. $schema wird ab Submission API v2 required.
  2. accept-submission
    1. Der Event Payload enthält authenticationTags und diese stimmen mit den im submit-submission-Event überein.
    2. Die Struktur der authenticationTags stimmt mit dem tatsächlich eingereichten Antrag überein.
    3. Der Zustelldienst weist Empfangsbestätigungen (accept-submission) zurück, wenn die enthaltenen Authentication-Tags nicht denen im submit-submission-Event entsprechen.
  3. [x] reject-submission
    1. [ ] Der Event Payload enthält "problems" Die Validierung durch den Zustelldienst ist in der Dokumentation beschrieben. 3. [ ] Alle neue eingeführten Fehlermeldungen sind auf der Seite Fehlerverhalten und Statuscodes dokumentiert. This part is done in #1100 (closed)
  4. Alle neue eingeführten Fehlermeldungen sind in der API-Spezifikation dokumentiert (via Description).
  5. #317 (comment 108898) ist abgedeckt
  6. [ ]

Durchführungsplan

  • [ ]

Folgeaktivitäten (nach PO Review)

Edited by Wojciech Gdaniec