From 976f21751389b7af36475a6343bccc773f40c0f9 Mon Sep 17 00:00:00 2001
From: Marco Holz <marco.holz@fitko.de>
Date: Wed, 9 Jun 2021 17:24:11 +0000
Subject: [PATCH] Rename User-Token to Subscriber-Token + update Scopes

---
 .../Authentifizierung_von_Fachanwendungen.md               | 7 +++----
 1 file changed, 3 insertions(+), 4 deletions(-)

diff --git a/docs/Detailinformationen/Authentifizierung_von_Fachanwendungen.md b/docs/Detailinformationen/Authentifizierung_von_Fachanwendungen.md
index abbbb754..7b0ce906 100644
--- a/docs/Detailinformationen/Authentifizierung_von_Fachanwendungen.md
+++ b/docs/Detailinformationen/Authentifizierung_von_Fachanwendungen.md
@@ -47,7 +47,7 @@ Entsprechend [RFC 7519 Abschnnitt 8](https://tools.ietf.org/html/rfc7519#section
 }
 ```
 
-#### Body des User-JWT-Tokens
+#### Body des Subscriber-JWT-Tokens
 
 Entsprechend den [standartisierten Feldern](http://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms):
 
@@ -64,10 +64,9 @@ Entsprechend den [standartisierten Feldern](http://www.iana.org/assignments/jose
 {
   "iat":"1620072619",
   "exp":"1620079819",
-  "scope": ["36141427-d405-40a4-8f8b-3592d544e85b", "655c6eb6-e80a-4d7b-a8d2-3f3250b6b9b1"],
+  "scope": ["destination:subscribe:36141427-d405-40a4-8f8b-3592d544e85b", "destination:subscribe:655c6eb6-e80a-4d7b-a8d2-3f3250b6b9b1"],
   "clientType": "subscriber"
 }
-
 ```
 
 ## Validierung der JWT-Tokens durch den Zustelldienst
@@ -78,5 +77,5 @@ Beim Abruf am Zustelldienst muss dieser bzw. das API-Gateway überprüfen, ob de
 2. Überprüfen, ob der JWT noch gültig ist.
 3. Überprüfen, ob der JWT für max. 4h ausgestellt wurde.
 3. Mithilfe des Public Keys des Authentifizierungsservers die Signatur des JWT überprüfen. 
-4. Überprüfen, ob die Destination-ID, die abgerufen werden soll teil der in den Zustellberechtigungs-Scopes (**scope** Parameter in den JWTs) des JWTs ist. (Zugangsberechtigung der Fachanwendung). 
+4. Überprüfen, ob die Destination-ID, die abgerufen werden soll, in den Zustellberechtigungs-Scopes des JWT enthalten ist (*scope* Parameter des JWT). (Zugangsberechtigung der Fachanwendung)
 
-- 
GitLab