...
...
...
...
...
...
...
| Table of Contents | ||
|---|---|---|
|
...
| 1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
| 2 | SE 1.10 | Початок процесу | Користувач бажає авторизоватись в Системі | ||
| 3 | 1.10 | Користувач ініціював авторизацію у Системі | Користувач:
АПІС розпочинає процес авторизації пацієнта в ЕСОЗ. в ЕСОЗ | ||
| 4 | 1.20 | Відобразити форму для погодження переліку скоупів | АПІС повинна відобразити користувачу форму для погодження переліку скоупів для отримання АПІС | ||
| 5 | 1.30 | Переглянути форму для надання скоупів | Користувач:
| ||
| 6 | GW 1.10 | Запит на надання доступу відхилено? |
| ||
| 7 | 1.40 | Зупинити процес авторизації | АПІС повинна зупинити процес авторизації, у разі відхилення користувачем надання доступу до переліку скоупів | ||
| 8 | 1.50 | Повернути користувача на початок процесу авторизації | Після зупинення процесу авторизації, АПІС повинна повернути користувача на початок процесу авторизації, перейти до кроку 1.10 | ||
| 9 | 1.60 | Отримати дані для авторизації | У разі погодження користувачем надання АПІС доступу до переліку скоупів, АПІС повинна отримати дані для авторизації, які будуть підписані користувачем | Scope - Resource - POST /oauth/nonce | |
| 10 | 2.10 | Get nonce | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
| 11 | 1.70 | Підписати дані для авторизації за допомогою ЕП | АПІС:
Користувач підписує дані для авторизації за допомогою ЕП | ||
| 12 | 1.80 | Передати підписані дані до Системи | Після підписання користувачем даних для авторизації за допомогою ЕП, АПІС повинна передати підписані дані до Системи | Scope - trusted_person:login Resource - POST /api/pis/sign-in | API-010-001-006-0442 |
| 13 | 2.20 | TRUSTED PIS. Patient sign-in | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-010-001-006-0442 | |
| 14 | GW 1.20 | Підписні дані коректні? |
| ||
| 15 | 1.90 | Зупинити процес авторизації | У випадку отримання від Системи помилки некоректних даних, АПІС повинна зупинити процес авторизації і відобразити відповідне повідомлення про помилку авторизації | ||
| 16 | 1.100 | Інформаційне повідомлення користувачу про помилку | АПІС відображає повідомлення користувачу з посиланням на помилкову сутність | ||
| 17 | EE 1.10 | Процес завершено | Процес авторизації завершується через отримання помилки під час авторизації | ||
| 18 | GW 1.30 | Знайдено активного запису про пацієнта? |
| ||
| 19 | 1.110 | Зупинити процес авторизації | АПІС повинна зупинити процес авторизації у разі відсутності активного запису про пацієнта на основі даних з ЕП | ||
| 20 | 1.120 | Інформаційне повідомлення користувачу про необхідність зареєструватись | АПІС відображає повідомлення користувачу з пропозицією перейти до процедури реєстрації в ЕСОЗ | ||
| 21 | EE 1.20 | Процес завершено | Процес авторизації завершується через відсутність активного запису про пацієнта | ||
| 22 | GW 1.40 | Знайдено більше одного активного запису про пацієнта? |
| ||
| 23 | 1.130 | Зупинити процес авторизації | АПІС повинна зупинити процес авторизації у разі якщо знайдено більше одного активного запису про пацієнта | ||
| 24 | 1.140 | Інформаційне повідомлення користувачу: "Звернутись до НЦЗУ за уточненням персональних даних" | АПІС відображає повідомлення користувачу з пропозицією звернутись до НЦЗУ за уточненням персональних даних | ||
| 25 | EE 1.30 | Процес завершено | Процес авторизації завершується через виявлення більш ніж одного активного запису про пацієнта | ||
| 26 | 1.150 | Зберегти токен доступу “access token” та токен оновлення доступу “refresh token” | У разі успішної авторизації, АПІС повинна зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token") | ||
| 27 | 1.160 | Відображена головна сторінка КП | Користквас отримує повідомлення про успішну авторизацію | ||
| 28 | EE 1.40 | Процес завершено користувач авторизований | Користувач успішно авторизований в Системі |
...