From a3f78afdcbb3e2691200822baee7e4eb979f90da Mon Sep 17 00:00:00 2001
From: Marco Holz <marco.holz@fitko.de>
Date: Sun, 27 Jun 2021 20:41:20 +0000
Subject: [PATCH] Fix image URLs in {sender,subsciber}.md

---
 docs/details/authentication/sender.md     | 2 +-
 docs/details/authentication/subscriber.md | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/docs/details/authentication/sender.md b/docs/details/authentication/sender.md
index 003ad860..0f6a2ab5 100644
--- a/docs/details/authentication/sender.md
+++ b/docs/details/authentication/sender.md
@@ -4,7 +4,7 @@ Treten die Schlüsselwörter "MUSS"/"MÜSSEN", "DARF NICHT"/"DÜRFEN NICHT", "SO
 
 Die Authentifizierung von sendenden Systemen erfolgt bei FIT-Connect auf Basis von OAuth 2.0 Client Credentials gemäß [RFC 6749](https://tools.ietf.org/html/rfc6749) und Access Tokens auf Basis von JSON Web Tokens gemäß [RFC 7519](https://datatracker.ietf.org/doc/html/rfc7519). Im Folgenden sollen die nötigen Schritte zur Registrierung und zum Zugriff auf die Schnittstelle des FIT-Connect Zustelldienstes beschrieben werden. Dieses Dokument dokumentiert die implementierten Authentifizierungsmechanismen und macht Vorgaben zur Implementierung der Authentifizierung von sendenden Systemen. Bei der Umsetzung der Authentifizierung kann darüber hinaus auf das vom Projekt FIT-Connect bereitgestellte Software Development Kit (SDK) zurückgegriffen werden, dass die Vorgaben aus diesem Dokument umsetzt bzw. bei deren Umsetzung unterstützt.
 
-<img src="/images/oauth/JWT_konzept.png" alt="Grafik: JWT Konzept" width="400"/>
+<img src="/static/images/oauth/JWT_konzept.png" alt="Grafik: JWT Konzept" width="400"/>
 
 ## Schritt 1: Registrierung
 Jedes sendende System (z.B. ein Online-Antragsservice) muss bei FIT-Connect als API-Client registriert sein, um über FIT-Connect Anträge einreichen zu können. Bei der Registrierung eines sendenden Systems wird festgelegt, welche Anträge das System über welche Domains ausspielen darf. Vor der Registrierung eines sendenden Systems muss zunächst ein kryptographisches Schlüsselpaar durch das sendende System erzeugt werden (im Folgenden: Onlineservice-Schlüsselpaar). Der öffentliche Schlüssel (Public Key) dieses Schlüsselpaares wird anschließend bei der Registrierung im Self-Service-Portal hinterlegt. Zur Generierung des Schlüsselpaares kann auf das bereitgestellte [Kommandozeilentool zurückgegriffen werden](https://pypi.org/project/fitconnect-cli/). Bei erfolgreicher Registrierung erhält jedes sendende System OAuth2-Zugangsdaten für den Authentifizierungstyp "Client-Credentials" (`client_id` und `client_secret`).
diff --git a/docs/details/authentication/subscriber.md b/docs/details/authentication/subscriber.md
index 7a34fc97..92a1cf1a 100644
--- a/docs/details/authentication/subscriber.md
+++ b/docs/details/authentication/subscriber.md
@@ -23,7 +23,7 @@ Außerdem
 
 Bei erfolgreicher Registrierung erhält die für den Zustellpunkt verantwortliche Behörde OAuth2-Zugangsdaten für den Authentifizierungstyp "Client-Credentials" (`client_id` und `client_secret`). Mit diesen kann sich das empfangende System beim Authentifizuerungsdienst authentifizieren und erhält einen Access Token im JSON Web Token-Format (JWT). Mit diesem Access Token ist anschließend ein Abruf der im Zustelldienst hinterlegten Anträge möglich.
 
-<img src="/images/oauth/JWT-Konzept-Fachanwendung.png" alt="JWT Konzept" width="400"/>
+<img src="/static/images/oauth/JWT-Konzept-Fachanwendung.png" alt="JWT Konzept" width="400"/>
 
 ## Zugriff auf die Antrags-API mittels Access Token
 
-- 
GitLab