№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

SE 1.10

Початок процесу

Пацієнт хоче створити метод автентифікації

1.10

Виконати авторизацію в ЕСОЗ через інформаційну систему

Користувач:

виконав авторизацію в ЕСОЗ через КПІС або АПІС:

• [APIS] Авторизація користувача АПІС

• [KPIS] Авторизація користувача КПІС

1.20

Подати запит на створення методу автентифікації

Користувач ПІС формує запит наступним чином:

• вводить номер телефону в інтерфейсі ПІС, та

• опційно може ввести аліас (назву) цього методу аутентифікації

1.30

Сформовано запит на створення методу автентифікації

Для створення методу автентифікації користувачем, необхідно виконати запит згідно методу “PIS. Create Person authentication method request”

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

2.10

PIS. Create Person authentication method request

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

GW 1.10

Номер телефона верифікований?

• якщо “так“ (телефон користувача верифікований), перейти до кроку EE 1.10

• якщо “ні“ (телефон користувача неверифікований), перейти до кроку 1.40

EE 1.10

Метод автентифікації створено

1.40

Підтвердити запит за допомогою SMS з кодом

ПІС повинна відобразити користувачу поле для введення одноразового пароля з СМС, у форматі верифікаційного коду -  “^\d{4}$”

1.50

Запит на надсилання SMS з кодом  сформовано

Для SMS з кодом , необхідно виконати запит згідно методу PIS. Approve Person authentication method request

Scope - authentication_method_request:write_pis

Resource - PATCH /api/pis/authentication_method_requests/{{request_id}}/actions/approve

API-010-001-013-0459

https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/approve-authentication-method-request

2.20

PIS. Approve Person authentication method request

2.30

Відправити SMS ID: 0007

СМС з кодом відправлена користувачу

EE 2.10

СМС відправлена

СМС з кодом відправлена, перехід до кроку 1.60

1.60

СМС з кодом отримано

Користувач вводе отриманий код з СМС повідомлення в поле для введення одноразового пароля в інтерфейсі ПІС

GW 1.20

СМС з кодом отримано?

• якщо “так“ (СМС з кодом отримано), перейти до кроку 1.80

• якщо “ні“ (СМС з кодом не отримано), перейти до кроку 1.70

1.70

Запит на повторне надсилання СМС з кодом

у разі якщо користувач не отримав СМС з кодом або термін дії пароля вичерпано, ПІС має забезпечити можливість користувачу одноразово повторно отримати СМС з кодом, з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру “CODE_EXPIRATION_PERIOD_MINUTES”, необхідно виконати запит згідно методу “PIS. Resend authorization OTP for authentication method request”

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp

API-010-001-013-0458

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/resend-authorization-otp-for-authentication-method-request