Отримання переліку методів аутентифікації

Виконати авторизацію в ЕСОЗ через інформаційну систему

/wiki/spaces/PCAB/pages/17415635014

Отримання доступу з кваліфікованих інформаційних систем (КІС)

Користувач:

• виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

• авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система e-Health:

• Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

Отримати перелік методів аутентифікації

https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/17628201259/PIS.+Get+Person+authentication+methods+EN

Користувач:

• Виконує запит на отримання методів аутентифікації

Система e-Health:

• Авторизує запит

  • Перевіряє наявність прав на виконання запиту

  • Перевіряє валідність та дійсність токену

• Валідує запит

  • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

• Отримує ідентифікатор персони з токену

• Валідує персону, для якої виконується запит

  • Перевіряє, що персона існує та є активною

• Отримує перелік активних методів аутентифікації за ідентифікатором персони із токену

• Повертає результати виконання запиту:

  • у випадку успішного виконання - перелік методів аутентифікації персони з наступними даними:

    • ідентифікатор

    • тип

    • номер телефону (для методу аутентифікації ОТР)

    • ідентифікатор третьої персони (для методу аутентифікації THIRD_PERSON)

    • аліас

    • дата завершення дії методу аутентифікації

    • для методу аутентифікації THIRD_PERSON, який пов'язаний із уповноваженою особою персони - блок даних про стан верифікації уповноваженої особи та мінімальний необхідний набір даних для неї

      • методи аутентифікації, пов'язані з уповноваженою особою персони, зв'язок з якою не верифікований, у вибірку не потрапляють

  • у випадку неуспішного виконання - помилку