Versions Compared

Old Version 1

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

compared with

New Version Current

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

View file
nameDeactivateAuth.drawio

Опис кроків:

Крок

Опис

1

Виконати авторизацію в ЕСОЗ через інформаційну систему

/wiki/spaces/PCAB/pages/17415635014

/wiki/spaces/PCAB/pages/17415831590

Отримання доступу з авторизованих інформаційних систем (AIC)

Отримання доступу з кваліфікованих інформаційних систем (КІС)

Користувач:

  • виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

  • авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система ЕСОЗ:

  • Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

2

Отримання переліку методу аутентифікації

Отримання переліку методів аутентифікації

Користувач отримує перелік актуальних методів аутентифікації

3

Подати запит на деактивацію методу аутентифікації

/wiki/spaces/PCAB/pages/17513611302

PIS. Deactivate Authentication method

 Користувач обирає метод аутентифікації, який бажає видалити та виконує відповідний запит

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Валідує, що метод аутентифікації, вказаний у запиті:

    • має тип THIRD_PERSON

    • належить персоні, для якої виконується запит

    • не є останнім методом аутентифікації персони, для якої виконується запит

    • персона, яка вказана у методі аутентифікації, не є уповноваженою особою персони, для якої виконується запит

  • У разі, якщо всі перевірки пройдені, деактивує переданий метод аутентифікації

  • Повертає результати виконання запиту