Versions Compared

Version Old Version 15 New Version 16
Changes made by

Olena Yermolenko

Olena Yermolenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

...

  • За необхідності у системі можливе виконання операцій із методами аутентифікації ідентифікованої персони. Для виконання будь-якої дії із методами аутентифікації використовується API: Append auth methods

  • Склад запиту на дію із методом аутентифікації залежить від операції, яку необхідно виконати із методом аутентифікації.

  • Будь-яка дія із методами аутентифікації повинна бути підтвердженою поточним основним методом аутентифікації персони, для якої виконується дія із методом аутентифікації . (API: Approve auth methods. ) Надаючи код або документи, персона:

    • підтвержує, що є тією персоною, для якої виконуються дії із методом аутентифікації

    • дає згоду на виконання дії із методом аутентифікації користувачеві, який виконує запит на підтвердження

  • При додаванні даних Додавання методу аутентифікації із типом Third person , така дія повинна бути підтвердженою персоною, яка стає методом авторизації. повинно бути підтвердженим за допомогою власного методу авторизації (OTP чи Offline) персони, яка встановлюється як метод авторизації (API: Approve auth methods). Таке підтвердження повинне бути наданим до підтвердження дії із методом аутентифікації від імені персони, для якої така дія виконується. Надаючи код або документи, персона:

    • підтвержує, що є тією персоною, яку необхідно додати як метод аутентифікації іншій персоні

    • дає згоду на використання її як метода аутентифікації для персони, для якої додається такий метод аутентифікації

  • При додаванні методів аутентифікації із типами OTP або OFFLINE, якщо у персони вже існує метод із одним із таких типив, такий метод деактивується

  • Зміна методу аутентифікації:

    • для будь-якого методу аутентифікації можлива зміна аліасу

    • для метода аутентифікації OTP можлива заміна номеру телефону, при цьому поточний метод аутентифікації із таким типом деактивується та створюється новий

  • Видалити можливо лише метод аутентифікації із типом Third person.

    • якщо персона, для якої видаляється метод аутентифікації, молодша за 14 років:

      • видалення методу аутентифікації можливе тільки за умови, що кількість її методів аутентифікації більше 1

      • якщо видаляється основний метод аутентифікації, то основним автоматично встановлюється останній доданий метод аутентифікації за виключенням того методу, що видаляється

...

Дані про наявні методи аутентифікації персони надаються у відповідь на запити на виконання дій із персоною у системі (створення/оновлення персони, створення декларації, створення дозволу на доступ до даних, тощо), а також можуть бути отриманими за допомогою API: TBD