From ebb6c59f403101fca373b7e3fb37c2928237ad4b Mon Sep 17 00:00:00 2001
From: Jonas Groeger <jonas.groeger@codecentric.de>
Date: Tue, 29 Jun 2021 17:56:32 +0200
Subject: [PATCH] docs: services are only valid with a regional restriction

---
 docs/details/authentication/scopes.md | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/docs/details/authentication/scopes.md b/docs/details/authentication/scopes.md
index c4594416..2905b784 100644
--- a/docs/details/authentication/scopes.md
+++ b/docs/details/authentication/scopes.md
@@ -34,6 +34,10 @@ Um sendende Systeme zur Einreichung bei allen Zustellpunkten eines bestimmten Le
 send:servicetype-leika:99108008252000
 ```
 
+**Hinweis**: Eine Einschränkung auf bestimmte Leistungstypen erfolgt im Authorisierungsdienst **immer** kombiniert mit einer geographische Zuordnung. Um ein sendendes System zur Einreichung bei allen existierenden Zustellpunkten eines Leistungstyps zu berechtigen wird der Schlüssel `send:region:DE` genutzt. Hier wäre das:
+```
+send:region:DE+send:servicetype-leika:99108008252000
+```
 
 ### Einschränkung der Berechtigung auf bestimmte Regionen
 Eine Einschränkung der Berechtigung für bestimmte Regionen erfolgt auf Basis des zwölfstelligen [Amtlichen Regionalschlüssels (ARS)](https://de.wikipedia.org/wiki/Amtlicher_Gemeindeschl%C3%BCssel#Regionalschl%C3%BCssel), geprefixed mit dem Wert `DE`. Eine Liste der amtlichen Regionalschlüssel findet sich im  [Gemeindeverzeichnis des Statistischen Bundesamtes](https://www.destatis.de/DE/Themen/Laender-Regionen/Regionales/Gemeindeverzeichnis/_inhalt.html) sowie im [XRepository](https://www.xrepository.de/details/urn:de:bund:destatis:bevoelkerungsstatistik:schluessel:rs).
@@ -104,5 +108,3 @@ Der folgende reguläre Ausdruck erfasst alle möglichen OAuth-Scopes:
 ```regex
 (subscribe|manage|send):destination:[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-4[0-9a-fA-F]{3}-[89abAB][0-9a-fA-F]{3}-[0-9a-fA-F]{12}|send:((region:DE[0-9]{0,12}\+(send:servicetype-leika:[0-9]{1,14}|send:servicetype-custom:\w+))|region:DE[0-9]{0,12})|create:destination
 ```
-
-**Hinweis**: Eine Einschränkung auf bestimmte Leistungstypen erfolgt im Authorisierungsdienst *immer* in Kombination mit der Einschränkung auf eine geographische Zuordnung. Um ein sendendes System zur Einreichung bei allen existierenden Zustellpunkten eines Leistungstyps zu berechtigen, wird hierbei der Schlüssel `send:region:DE` genutzt.
-- 
GitLab