Versions Compared

Old Version 1

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

compared with

New Version Current

changes.mady.by.user Liudmyla Dobrovolska (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Даний метод використовується тільки TRUSTED_PIS, PIS та CABINET типами клієнтів.

  2. Тільки один код верифікації може існувати для номеру телефону.

  3. Даний може використовуватись тільки з JWT з фіксованим набором aud, відповідний кожному типу клієнта.

Специфікація

Apiary

Перевірити JWT

  • Перевірити, що хедер авторизації містить валідний JWT

    • в разі помилки - повернути 401 ('JWT is invalid')

  • Перевірити, що JWT не закінчив строк дії (exp > now())

    • в разі помилки - повернути 401 ('JWT expired')

  • Перевірити, що JWT з правильним aud : cabinet-registration, pis-registration, trusted-client.

    • в разі помилки - повернути 401 ('JWT is not permitted for this action')

...