Rename User-Token to Subscriber-Token + update Scopes

976f2175 · Marco Holz · Jonas Gröger · daed07e4 · 976f2175
Commit 976f2175 authored 3 years ago by Marco Holz Committed by Jonas Gröger 3 years ago
--- a/docs/Detailinformationen/Authentifizierung_von_Fachanwendungen.md
+++ b/docs/Detailinformationen/Authentifizierung_von_Fachanwendungen.md
@@ -47,7 +47,7 @@ Entsprechend [RFC 7519 Abschnnitt 8](https://tools.ietf.org/html/rfc7519#section
 }
 ```
-#### Body des User-JWT-Tokens
+#### Body des Subscriber-JWT-Tokens
 Entsprechend den [standartisierten Feldern](http://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms):
@@ -64,10 +64,9 @@ Entsprechend den [standartisierten Feldern](http://www.iana.org/assignments/jose
 {
  "iat":"1620072619",
  "exp":"1620079819",
-  "scope": ["36141427-d405-40a4-8f8b-3592d544e85b", "655c6eb6-e80a-4d7b-a8d2-3f3250b6b9b1"],
+  "scope": ["destination:subscribe:36141427-d405-40a4-8f8b-3592d544e85b", "destination:subscribe:655c6eb6-e80a-4d7b-a8d2-3f3250b6b9b1"],
  "clientType": "subscriber"
 }
 ```
 ## Validierung der JWT-Tokens durch den Zustelldienst
@@ -78,5 +77,5 @@ Beim Abruf am Zustelldienst muss dieser bzw. das API-Gateway überprüfen, ob de
 2. Überprüfen, ob der JWT noch gültig ist.
 3. Überprüfen, ob der JWT für max. 4h ausgestellt wurde.
 3. Mithilfe des Public Keys des Authentifizierungsservers die Signatur des JWT überprüfen. 
-4. Überprüfen, ob die Destination-ID, die abgerufen werden soll teil der in den Zustellberechtigungs-Scopes (**scope** Parameter in den JWTs) des JWTs ist. (Zugangsberechtigung der Fachanwendung). 
+4. Überprüfen, ob die Destination-ID, die abgerufen werden soll, in den Zustellberechtigungs-Scopes des JWT enthalten ist (*scope* Parameter des JWT). (Zugangsberechtigung der Fachanwendung)