...
Даний веб-сервіс (WS) розроблено для запиту на створення методу автентифікації для персони.
Специфікація
Авторизація
Перевірити валідність токену доступу
Повернути (401, 'Invalid access token') в разі неуспішних перевірок
Перевірити, що токен дійсний
в разі помилки - повернути (401, 'Invalid access token')
Перевірити скоупи користувача на можливість виконання даної дії (scope = 'authentication_method_request:write_pis')
Повернути (403, 'Your scope does not allow to access this resource. Missing allowances: authentication_method_request:write_pis') в разі невалідних скоупів
Перевірити, що токен містисть person_id
в разі помилки - повернути (401, 'Invalid access token')
...
Створити запит на метод автентифікації в il.authentication_method_request з
status = NEW
action = INSERT
authentication_method = $authentication_method
authentication_method_current =
authentication_method_id = $authentication_method_id
channel = PIS
Якщо потрібен OTP верифікації
Викликати Initialize OTP для генерації одноразового паролю та направити його на номер клієнта.
Знайти запити, де person_id = person.id та authentication_method_requests.status = NEW, то
Змінити статус всіх знайдених authentication_method_requests на CANCELED.
Якщо OTP верифікації не потрібен
Знайти запити, де person_id = person.id та authentication_method_requests.status = NEW, то
Змінити статус по всім знайденим authentication_method_requests на CANCELED.
Оновити mpi.person_authentication_methods
метод автентифікації персони, що був до цього, стає inactive - встановити
ended_at= now() (отримати поточні дату та час) та is_active = falseвстановити для нового auth_method в person_auth_methods. Встановити поля -
type,phone_numer,alias(якщо є в запиті)
Оновити запит методу автентифікації
Змінити статус сутності в il.authentication_method_request на COMPLETED
Встановити updated_at - now() (Отримати поточі дату та час)
Відобразити відповідь у відповідності до специфікації.