From ebb6c59f403101fca373b7e3fb37c2928237ad4b Mon Sep 17 00:00:00 2001 From: Jonas Groeger <jonas.groeger@codecentric.de> Date: Tue, 29 Jun 2021 17:56:32 +0200 Subject: [PATCH] docs: services are only valid with a regional restriction --- docs/details/authentication/scopes.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/docs/details/authentication/scopes.md b/docs/details/authentication/scopes.md index c4594416..2905b784 100644 --- a/docs/details/authentication/scopes.md +++ b/docs/details/authentication/scopes.md @@ -34,6 +34,10 @@ Um sendende Systeme zur Einreichung bei allen Zustellpunkten eines bestimmten Le send:servicetype-leika:99108008252000 ``` +**Hinweis**: Eine Einschränkung auf bestimmte Leistungstypen erfolgt im Authorisierungsdienst **immer** kombiniert mit einer geographische Zuordnung. Um ein sendendes System zur Einreichung bei allen existierenden Zustellpunkten eines Leistungstyps zu berechtigen wird der Schlüssel `send:region:DE` genutzt. Hier wäre das: +``` +send:region:DE+send:servicetype-leika:99108008252000 +``` ### Einschränkung der Berechtigung auf bestimmte Regionen Eine Einschränkung der Berechtigung für bestimmte Regionen erfolgt auf Basis des zwölfstelligen [Amtlichen Regionalschlüssels (ARS)](https://de.wikipedia.org/wiki/Amtlicher_Gemeindeschl%C3%BCssel#Regionalschl%C3%BCssel), geprefixed mit dem Wert `DE`. Eine Liste der amtlichen Regionalschlüssel findet sich im [Gemeindeverzeichnis des Statistischen Bundesamtes](https://www.destatis.de/DE/Themen/Laender-Regionen/Regionales/Gemeindeverzeichnis/_inhalt.html) sowie im [XRepository](https://www.xrepository.de/details/urn:de:bund:destatis:bevoelkerungsstatistik:schluessel:rs). @@ -104,5 +108,3 @@ Der folgende reguläre Ausdruck erfasst alle möglichen OAuth-Scopes: ```regex (subscribe|manage|send):destination:[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-4[0-9a-fA-F]{3}-[89abAB][0-9a-fA-F]{3}-[0-9a-fA-F]{12}|send:((region:DE[0-9]{0,12}\+(send:servicetype-leika:[0-9]{1,14}|send:servicetype-custom:\w+))|region:DE[0-9]{0,12})|create:destination ``` - -**Hinweis**: Eine Einschränkung auf bestimmte Leistungstypen erfolgt im Authorisierungsdienst *immer* in Kombination mit der Einschränkung auf eine geographische Zuordnung. Um ein sendendes System zur Einreichung bei allen existierenden Zustellpunkten eines Leistungstyps zu berechtigen, wird hierbei der Schlüssel `send:region:DE` genutzt. -- GitLab