replace missed ePK with publicKey

ee87ae0c · Lilith Wittmann · 8938e650 · ee87ae0c
Commit ee87ae0c authored 3 years ago by Lilith Wittmann
--- a/docs/Detailinformationen/Authentifizierung_von_Usern.md
+++ b/docs/Detailinformationen/Authentifizierung_von_Usern.md
@@ -5,7 +5,7 @@ Jeder Onlineantragsdienst muss bei FIT-Connect registriert sein, um FIT-Connect
 Eine Registrierung eines Onlinedienstes ist über das Self-Service-Portal der FITKO möglich. (TODO: link) Dort müssen folgende Informationen über einen Onlinedienst hinterlegt werden:

 - Freigegebene Domains, von denen der Onlinedienst Formulare übermittelt.
- Erlaubte Destination-IDs, an die Anträge übermittelt werden dürfen.
+- Erlaubte Zustellberechtigungs-Scopes, an die Anträge übermittelt werden dürfen.
 - Ein Public Key des Onlinedienstes, die er für die Erstellung von JWTs benutzt.

 Wenn ein Onlinedienst einem User ermöglichen möchte, einen Antrag zu übermitteln, muss er mithilfe seiner Client-Credentials beim FIT-Connect-Authentifizierungsserver einen JWT-Access-Token (Onlinedienst-Token) abrufen. Dieser Onlinedienst-Token enthält den Public-Key, der für den Onlinedienst bei der Anmeldung festgelegt wurde, im signierten Datensatz.
@@ -96,7 +96,7 @@ Entsprechend den [standartisierten Feldern](http://www.iana.org/assignments/jose
 | iat        | Unix Timestamp                        | Zeitpunkt wann der Token ausgestellt wurde als Unix Timestamp. |
 | exp        | Unix Timestamp                        | Zeitpunkt wann der Token abläuft als Unix Timestamp (Token sollte max. 24 Stunden gültig sein vgl [BSI APP.3.1](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs/06_APP_Anwendungen/APP_3_1_Webanwendungen_Edition_2020.pdf?__blob=publicationFile&v=1)). |
 | scope      | Liste von Zustellberechtigungs-Scopes | Eine Liste der Zustellberechtigungs-Scopes oder Präfixes, für die der JWT eine Übermittlung erlaubt. |
-| epk        | Public Key des Onlinedienstes         | Der Public Key, der dem Onlinedienst bei der Anmeldung zugeordnet wurde im JWK Format nach [RFC-7517](https://tools.ietf.org/html/rfc7517) |
+| publlicKey | Public Key des Onlinedienstes         | Der Public Key, der dem Onlinedienst bei der Anmeldung zugeordnet wurde im JWK Format nach [RFC-7517](https://tools.ietf.org/html/rfc7517) |
 | aud        | ID des Onlinedienstes                 | Wird bei der Anmeldung des Onlinedienstes festgelegt und dient zur Identifizierung des Onlineservices |
 | domains    | Liste von Domains                     | Eine Liste der Domains, von denen der Onlineservice Anträge übermitteln kann. (Subdomains müssen explizit angegeben werden) |
 | clientType | sender                                | Gibt an, das es sich um einen Token für einen Onlineservice handelt, der Anträge versenden kann. |