Info |
---|
Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа) |
...
Page Properties | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Початок процесу | |||
3 | 1.10 | Користувач ініціював авторизацію у Системі | Користувач:
АПІС розпочинає процес авторизації пацієнта в ЕСОЗ. в ЕСОЗ | ||
4 | 1.20 | Відобразити форму для погодження переліку скоупів | АПІС повинна відобразити користувачу форму для погодження переліку скоупів для отримання АПІС | ||
5 | 1.30 | Переглянути форму для надання скоупів | Користувач:
| ||
6 | GW 1.10 | Запит на надання доступу відхилено? |
| ||
7 | 1.40 | Зупинити процес авторизації | АПІС повинна зупинити процес авторизації, у разі відхилення користувачем надання доступу до переліку скоупів | ||
8 | 1.50 | Повернути користувача на початок процесу авторизації | Після зупинення процесу авторизації, АПІС повинна повернути користувача на початок процесу авторизації, перейти до кроку 1.10 | ||
9 | 1.60 | Отримати дані для авторизації | У разі погодження користувачем надання АПІС доступу до переліку скоупів, АПІС повинна отримати дані для авторизації, які будуть підписані користувачем | Scope - Resource - POST /oauth/nonce | |
10 | 2.10 | Get nonce | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
11 | 1.70 | Підписати дані для авторизації за допомогою ЕП | АПІС:
Користувач підписує дані для авторизації за допомогою ЕП | ||
12 | 1.80 | Передати підписані дані до Системи | Після підписання користувачем даних для авторизації за допомогою ЕП, АПІС повинна передати підписані дані до Системи | Scope - trusted_person:login Resource - POST /api/pis/sign-in | API-010-001-006-0442 |
13 | 2.20 | TRUSTED PIS. Patient sign-in | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-010-001-006-0442 | |
14 | GW 1.20 | Підписні дані коректні? |
| ||
15 | 1.90 | Зупинити процес авторизації | У випадку отримання від Системи помилки некоректних даних, АПІС повинна зупинити процес авторизації і відобразити відповідне повідомлення про помилку авторизації | ||
16 | 1.100 | Інформаційне повідомлення користувачу про помилку | АПІС відображає повідомлення користувачу з посиланням на помилкову сутність | ||
17 | EE 1.10 | Процес завершено | Процес авторизації завершується через отримання помилки під час авторизації | ||
18 | GW 1.30 | Знайдено активного запису про пацієнта? |
| ||
19 | 1.110 | Зупинити процес авторизації | АПІС повинна зупинити процес авторизації у разі відсутності активного запису про пацієнта на основі даних з ЕП | ||
20 | 1.120 | Інформаційне повідомлення користувачу про необхідність зареєструватись | АПІС відображає повідомлення користувачу з пропозицією перейти до процедури реєстрації в ЕСОЗ | ||
21 | EE 1.20 | Процес завершено | Процес авторизації завершується через відсутність активного запису про пацієнта | ||
22 | GW 1.40 | Знайдено більше одного активного запису про пацієнта? |
| ||
23 | 1.130 | Зупинити процес авторизації | АПІС повинна зупинити процес авторизації у разі якщо знайдено більше одного активного запису про пацієнта | ||
24 | 1.140 | Інформаційне повідомлення користувачу: "Звернутись до НЦЗУ за уточненням персональних даних" | АПІС відображає повідомлення користувачу з пропозицією звернутись до НЦЗУ за уточненням персональних даних | ||
25 | EE 1.30 | Процес завершено | Процес авторизації завершується через виявлення більш ніж одного активного запису про пацієнта | ||
26 | 1.150 | Зберегти токен доступу “access token” та токен оновлення доступу “refresh token” | У разі успішної авторизації, АПІС повинна зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token") | ||
27 | 1.160 | Відображена головна сторінка КП | Користквас отримує повідомлення про успішну авторизацію | ||
28 | EE 1.40 | Процес завершено користувач авторизований | Користувач успішно авторизований в Системі |
...