SSP: /actuator/info-Endpunkt + CORS-Header
Warum?
Für uns, wie auch für Entwickler:innen der angebundenen Verfahren, ist eine Übersicht über die in jeder Umgebung deployten Versionen des Self-Service-Portals (SSP) nötig. Es sollte für alle transparent sein, ob angekündigte Updates tatsächlich erfolgt sind.
Relevante Links und Bemerkungen
- Die deployte Version des Zustelldienstes ist bereits über den
/actuator/info-Endpunkt abrufbar: https://submission-api-testing.fit-connect.fitko.dev/actuator/info - Unter https://dashboard.fit-connect.fitko.dev/ findet sich eine Übersicht über die Versionen aller deployten Dienste in allen Umgebungen.
- Einführung zum Thema CORS: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
Akzeptanzkriterien
-
Das Self-Service-Portal (SSP) enthält einen /actuator/info-Endpunkt, der analog zum gleichnamigen Endpunkt des Zustelldienst die Commit-ID und Versionsnummer (tags) der jeweils deployten Version zurückgibt. -
Der Endpunkt ist ohne Authentifizierung abrufbar. -
Für die Endpunkte GET /actuator/infoundGET /.well-known/jwks.jsongibt das Self-Service-Portal den HTTP-HeaderAccess-Control-Allow-Origin: *aus. -
Der Response-Header ( Access-Control-Allow-Origin) ist für den Endpunkt in der Self-Service API (Repo) dokumentiert. -
Für andere Endpunkte (z.B. GET /404) gibt das Self-Service-Portal diesen Header nicht aus.
Durchführungsplan (vom Entwickler bei Storyplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Laura Elges