...
| View file |
|---|
| name | CreateAuthMethod.drawio |
|---|
|
Опис кроків:
/wiki/spaces/PCAB/pages/17415831590 | Крок | Опис |
|---|
| 1 | Виконати авторизацію в ЕСОЗ через інформаційну систему |
/wiki/spaces/PCAB/pages/17415635014
PCAB/17514169353/17628201207/PIS.+Create+Person+authentication+method+request+EN | Користувач формує запит наступним чином: вводить номер телефону, та опційно може ввести аліас (назву) цього методу аутентифікації система користувача додає тип методу аутентифікації ОТР
Система ЕСОЗ: Авторизує запит Валідує запит Валідує персону, для якої виконується запит, за ідентифікатором персони із токену Валідує, що запит виконується персоною, і перевіряє, що персона не потребує довіреної особи для виконання такого запитів, а саме: Перевіряє, що персона старша за вік часткової дієздатності (16 років) Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ) Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи
Для методу аутентифікації OTP виконує верифікацію кількості використань переданого номеру як методу аутентифікації у інших персон перевіряє чи міститься номер телефону в базі верифікованих номерів приймає рішення про необхідність верифікації номеру враховуючи поточні значення відповідних налаштувань системи
У випадку, коли верифікація необхідна У випадку, коли верифікація для методу ОТР не потрібна: Виконує пошук активних запитів на створення методу аутентифікації, і, за наявності, відміняє їх Деактивує поточний метод аутентифікації Створює новий метод аутентифікації з переданими параметрами Оновлює дані про поточний метод аутентифікації персони Реєструє запит на створення методу аутентифікації у стані COMPLETED
Повертає результати виконання запиту
|
| 3 | Підтвердити запит за допомогою ОТР |
[WIP] PIS. Approve Person authentication method request | Якщо система ЕСОЗ повернула інформацію про необхідність верифікації номеру телефону для методу аутентифікації, користувач отримає ОТР на такий номер. Для підтвердження нового методу аутентифікації користувач вводить отриманий ОТР і передає його до ЕСОЗ разом із ідентифікатором запиту на створення методу аутентифікації Система ЕСОЗ: Авторизує запит Валідує запит Валідує персону, для якої виконується запит, за ідентифікатором персони із токену Валідує, що статус запиту на створення методу аутентифікації дорівнює NEW та тип методу аутентифікації, що створюється, дорівнює ОТР Валідує коректність та термін дії переданого ОТР У випадку, коли ОТР коректний позначає номер як верифікований у базі верифікацій Деактивує поточний метод аутентифікації Створює новий метод аутентифікації з переданими параметрами Оновлює дані про поточний метод аутентифікації персони Реєструє запит на створення методу аутентифікації у стані COMPLETED
Повертає результат виконання запиту
|
| 4 | Надіслати ОТР повторно | У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на створення методу аутентифікації до системи ЕСОЗ Система ЕСОЗ: Авторизує запит Валідує запит Валідує персону, для якої виконується запит, за ідентифікатором персони із токену Валідує, що статус запиту на створення методу аутентифікації дорівнює NEW та тип методу аутентифікації, що створюється, дорівнює ОТР Деактивує попередньо сформований ОТР Генерує та надсилає новий ОТР Повертає результат виконання запиту
|