Мета
Цей WS призначений для видалення існуючого апрувалу для скасування доступу, наданого клієнту. Видалення апрувалу змусить клієнта повторно запитати доступ від користувача
Ключові положення
Повертаються тільки активні апрували
Апрували, фільтруються по користувачу на основі деталей по токену
Дозволено шукати апрували (e.g.: по назві клієнта)
Специфікація
Перевірити запит
Перевірити x-consumer-id (користувач)
Впевнетись, що в хедері запиту передано
x-consumer-idв разі помилки - 401 ('Unauthorized')
Перевірити власника ресурсу
Переконайтеся, що запитуваний ресурс належить автентифікованому користувачеві(викликати Mithril.Rpc,:app_by_id, перевірити, що user_id = x-consumer-id)в разі помилки - 403 ('Forbidden')
Сервісна логіка
Видалити апрували для Mithril
Сервіс має працювати тільки з апрувалами, пов'язаними за користувачем
Викликати Mithril для видалення запитаного апрувалу та всіх пов'язаних активних токенів
Mithril.Api
Mithril.Rpc: :delete_app