Umbenennung OAuth-Scopes (Sender-Client)
Warum machen wir das?
Statt den bisherigen OAuth-Scopes sollen künftig eindeutige URLs genutzt werden. Hintergrund ist die Nutzung eines OAuth-Servers für unterschiedliche APIs. Das Vorgehen ist hier beschrieben: https://www.connect2id.com/products/server/docs/guides/oauth-scopes
Bei den "send:" scopes wollen wir weiterhin auch auf die (bisher nicht genutzte) Hierarchie des Scopes zurückbauen und den Region part nicht weiter unterstützen.
Hinweis: In der Self-Service-API bereits umgesetzt, in der Submission API noch nicht.
Varianten
https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions
oder https://schema.fitko.de/fit-connect/oauth/scopes/send:region:DE+send:service:urn:de:fim:leika:leistung:99108008252000
@Wojciech_Gdaniec: Es gilt zu entscheiden, ob wir wirklich auf dieser ebene Berechtigungen verwalten wollen. Unser Vorschlag wäre auf diese zu verzichten. - aktuell: send:region:DE Entscheidung mit Hauke, wir schränken die Berechtigungen nicht weiter an, es soll für die Sender nur die Umstellung auf die langen Scopes erfolgen.
Relevante Links
Keine
Akzeptanzkriterien
-
OAuth-Schema-URL leitet auf OAuth-Dokumentation weiter -
Kein OScope ohne "https://schema.fitko.de/fit-connect/oauth/scopes/" Prefix wird mehr vom ZSD genutzt - create:destinations ist hier auch umbenennen
- read:statistics (ehemals #1712 (closed)) ist in dem Zusammenhang ebenfalls umgesetzt
-
Die Sender-Clients haben immer den scope: https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions -
Änderungen sind in der API Spec eingearbeitet
Durchführungsplan
Betroffene Softwareartefakte
-
Zustelldienst -
Self-Service-Portal -
OAuth Dienst -
Token Validator -
Software Tools und SDKs für Entwickler
Umsetzungsschritte
-
... -
... -
...