From ee87ae0ce9c67a83b93b1a261462902b527355b5 Mon Sep 17 00:00:00 2001
From: Lilith Wittmann <mail@lilithwittmann.de>
Date: Mon, 31 May 2021 18:03:07 +0200
Subject: [PATCH] replace missed ePK with publicKey

---
 docs/Detailinformationen/Authentifizierung_von_Usern.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/docs/Detailinformationen/Authentifizierung_von_Usern.md b/docs/Detailinformationen/Authentifizierung_von_Usern.md
index dbc468f6..1e3472e0 100644
--- a/docs/Detailinformationen/Authentifizierung_von_Usern.md
+++ b/docs/Detailinformationen/Authentifizierung_von_Usern.md
@@ -5,7 +5,7 @@ Jeder Onlineantragsdienst muss bei FIT-Connect registriert sein, um FIT-Connect
 Eine Registrierung eines Onlinedienstes ist über das Self-Service-Portal der FITKO möglich. (TODO: link) Dort müssen folgende Informationen über einen Onlinedienst hinterlegt werden:
 
 - Freigegebene Domains, von denen der Onlinedienst Formulare übermittelt.
-- Erlaubte Destination-IDs, an die Anträge übermittelt werden dürfen.
+- Erlaubte Zustellberechtigungs-Scopes, an die Anträge übermittelt werden dürfen.
 - Ein Public Key des Onlinedienstes, die er für die Erstellung von JWTs benutzt.
 
 Wenn ein Onlinedienst einem User ermöglichen möchte, einen Antrag zu übermitteln, muss er mithilfe seiner Client-Credentials beim FIT-Connect-Authentifizierungsserver einen JWT-Access-Token (Onlinedienst-Token) abrufen. Dieser Onlinedienst-Token enthält den Public-Key, der für den Onlinedienst bei der Anmeldung festgelegt wurde, im signierten Datensatz.
@@ -96,7 +96,7 @@ Entsprechend den [standartisierten Feldern](http://www.iana.org/assignments/jose
 | iat        | Unix Timestamp                        | Zeitpunkt wann der Token ausgestellt wurde als Unix Timestamp. |
 | exp        | Unix Timestamp                        | Zeitpunkt wann der Token abläuft als Unix Timestamp (Token sollte max. 24 Stunden gültig sein vgl [BSI APP.3.1](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs/06_APP_Anwendungen/APP_3_1_Webanwendungen_Edition_2020.pdf?__blob=publicationFile&v=1)). |
 | scope      | Liste von Zustellberechtigungs-Scopes | Eine Liste der Zustellberechtigungs-Scopes oder Präfixes, für die der JWT eine Übermittlung erlaubt. |
-| epk        | Public Key des Onlinedienstes         | Der Public Key, der dem Onlinedienst bei der Anmeldung zugeordnet wurde im JWK Format nach [RFC-7517](https://tools.ietf.org/html/rfc7517) |
+| publlicKey | Public Key des Onlinedienstes         | Der Public Key, der dem Onlinedienst bei der Anmeldung zugeordnet wurde im JWK Format nach [RFC-7517](https://tools.ietf.org/html/rfc7517) |
 | aud        | ID des Onlinedienstes                 | Wird bei der Anmeldung des Onlinedienstes festgelegt und dient zur Identifizierung des Onlineservices |
 | domains    | Liste von Domains                     | Eine Liste der Domains, von denen der Onlineservice Anträge übermitteln kann. (Subdomains müssen explizit angegeben werden) |
 | clientType | sender                                | Gibt an, das es sich um einen Token für einen Onlineservice handelt, der Anträge versenden kann. |
-- 
GitLab