Skip to content

Prüfung des Leistungsschlüssels im Zustelldienst (Part 2)

Warum?

Momentan erlaubt der Zustelldienst, Anträge zu beliebigen Verwaltungsleistungen an beliebige Zustellpunkte (Destinations) zu schicken, auch wenn der jeweilige Zustellpunkt dieser Verwaltungsleistung gar nicht unterstützt.

Um Fehlzustellungen bereits möglichst früh zu erkennen und zu unterbinden, soll der Zustelldienst prüfen, ob die über den Endpunkt POST /v1/submissions übergebene Leistungsschlüssel der Verwaltungsleistung (serviceType -> identifier) in der Liste der Services der adressierten Destination (GET /v1/destinations/{destinationId} -> services[] -> identifier) vorhanden ist.

Relevante Links und Bemerkungen

Akzeptanzkriterien

  1. Es wurde Anhand der in Issue #316 (closed) erzeugten Log-Einträge verifiziert, dass das "Scharfschalten" dieses Features nicht zu weitreichenden Beeinträchtigungen führt. Hierzu ist dokumentiert, welche Sender- und Subscriber-Clients betroffen sind und wie häufig der Fehler auftritt.
  2. Wenn die über den Endpunkt POST /v1/submissions übergebene Leistungsschlüssel nicht in der Liste der Services der adressierten Destination vorhanden ist, wird die Submission nicht angenommen und stattdessen ein passender HTTP-4xx-er-Statuscode zurückgegeben.
  3. Der Statuscode ist in der API-Spezifikation der Submission-API dokumentiert.

Durchführungsplan

  • Entsprechende Kommunikation wird nach erfolgreicher Implementierung von Part 1 vorbereitet und durchgeführt (siehe #316 (comment 87205))
  • [ ]
  • ...
Edited by Laura Elges