Ключові положення

Користувач PATCH /api/patients/{id}/approvals/{id} з кодом верифікації, який отриманий від пацієнта.

Специфікація

Verify approval

Перевірити запит

Авторизація

1. Перевірити валідність токену доступу

2. Перевірити скоуп користувача approval:create на можливість виконання даної дії

Логіка

1. Якщо authentication_method_current.type = OTP

   1. система перевіряє код верифікації по сервісу otp_verification тип PATCH /verifications/:phone_number/actions/complete

   2. якщо код верифікації відповідає - перевірити статус на active

   3. якщо ні - повернути помилку

   4. Перевірити, чи наявні коди Medical Events filtration by Forbidden groups#Medical-events-to-filter для сутностей з granted_resource та\або з reason, що включені до заборонених груп

      1. якщо наявні активні сутності з заборонених груп

         1. створити доступ на кожний блок forbidden_group, чиї елементи наявні в сутностях granted_resource та\або з reason

            1. встановити статус = active

            2. встановити причину = id доступу, що наявний

            3. встановити created_by - той же користувач, що і для доступу, що верифікується

            4. встановити granted_to - той же співробітник, що і для доступу, що верифікується

            5. встановити granted_by - той же пацієнт, що і для доступу, що верифікується

2. Якщо authentication_method_current.type = offline or null

   1. змінити статус на active