Gestione autenticazione Bearer Token API
Come utente voglio trovare i dati della mia residenza già precompilati e certificati in modo da non doverli inserire ogni volta che accedo al servizio
ogni richiesta effetuata tramite le API del Pdnd-Connector devono essere autenticate tramite bearer token e devono rispettare le seguenti condizioni
Livello User condizione da rispettare quando la chimata arriva dall'utente(dal form)
- token valido se firma è valida
- if role == ROLE_CPS_USER
- il codice fiscale parametro == username token
Nel caso in cui le due condizioni non venissero verificate, verrà ritornato lo status code 403
Livello Admin condizione da rispettare quando la chimata arriva sulle API di configurazine
- token valido se firma è valida
- if role== ROLE_ADMIN
- tenant id payload(o nel path) è uguale a quello del token
se solo una di queste non è verificata, restituiamo un 403
Come recuparsi la chiave pubblica della stanza?
- dalla api esposta (meccanismo di cache)
Edited by Mirko Crobu